-
Cloud und Cloud Security: Das neue Testmodul der SySS
Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv. Auch der bequeme Zugriff per Internet über diverse Clients wie den eigenen Computer, aber auch über Smartphones und Tablets trägt zur rasant wachsenden Beliebtheit von Cloud Computing bei. Nicht weniger rasant ist das Tempo der Entwicklungen in diesem Bereich. Immer neue Sicherheitsfunktionen brauchen immer neue Sicherheitstests. Dem trägt die SySS mit der Gründung des Fachteams "Cloud Security" und mit dem neuen Testmodul "CLOUD" Rechnung. Geprüft werden sowohl im Aufbau befindliche als auch bereits bestehende Cloud-Infrastrukturen in den Umgebungen Microsoft Azure und Amazon…
-
SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren. IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden. Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog. Das zugehörige Proof of…
-
„Phishing Awareness“: Die neue Schulung der SySS GmbH
Phishing-E-Mails sind sowohl im beruflichen als auch im privaten Umfeld tägliche Begleiter geworden. Viele davon scheinen auf den ersten Blick harmlos zu sein. Oft herrscht auch die Meinung vor, gut gemachte Phishing-Mails erkenne man nicht. Der Workshop "Phishing Awareness" behandelt diese Problematik anschaulich anhand von Praxisbeispielen sowie einer Live-Demo, in der im Microsoft Outlook-Client gezeigt wird, wie sich unterschiedliche Varianten von Phishing-Mails und deren Anhänge auswirken können. Die Schulung wird durch das eigene Red Team der SySS GmbH gehalten, das auf 5 Jahre praktische Erfahrung in der Durchführung von Phishing und Spear Phishing zurückblicken kann. Nähere Informationen zur Schulung finden Sie hier. Zum Anmeldeformular Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax:…
-
„IT-Sicherheit kennenlernen“: Das neue Online-Training der SySS
Aufgrund der aktuellen Corona-Krise arbeiten derzeit zahlreiche Menschen im Homeoffice. In Zeiten, in denen die persönliche Sicherheit zur obersten Priorität wird, muss die IT-Sicherheit nicht zurückstehen – im Gegenteil. Um Mitarbeiterinnen und Mitarbeiter, auch und gerade die aus nicht technischen Bereichen, fit zu machen für die sichere Nutzung ihrer Heimarbeitsplätze, bietet die SySS GmbH das neue Online-Training "IT-Sicherheit kennenlernen" an. Der Kurs vermittelt, wie die Arbeit im Homeoffice zu gestalten ist, damit IT-Sicherheitskriterien eingehalten werden. Er startet am 1. April 2020 und kann bequem per Videokonferenz von zu Hause aus absolviert werden. Weitere Informationen zu den Inhalten sowie zum Ablauf und den technischen Voraussetzungen finden Sie hier. Firmenkontakt und Herausgeber…
-
„HOMEOFFICE“: Der neue Sicherheitstest der SySS
Aufgrund der aktuellen Corona-Krise müssen viele Unternehmen, Institutionen und Organisationen nahezu sämtliche Mitarbeiterinnen und Mitarbeiter ins Homeoffice schicken. Dass diese Maßnahme so schnell wie möglich umgesetzt werden muss, macht Fehler bei der Einrichtung wahrscheinlich. Um bestmöglich bei der Umstellung zu unterstützen, hat die SySS GmbH einen neuen Test entwickelt: den Penetrationstest "HOMEOFFICE". Diese Testvariante hilft das Sicherheitsniveau von Homeoffice-Lösungen zu ermitteln sowie Schwachstellen zu finden und diese zu beheben. Detaillierte Informationen zum Ablauf des "HOMEOFFICE"-Tests finden Sie hier. Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia Kerscher Presse- und Öffentlichkeitsarbeit Telefon: +49 (0)7071 – 40…
-
On-Site Goes Remote: Remote-Penetrationstests per VPN mit der SySS-Pentestbox
Eigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h. via Internet durchgeführt. Diese vermeintlich selbstverständliche Verteilung der Testvarianten hat die SySS GmbH hinterfragt und die SySS-Pentestbox für Remote-Tests per VPN entwickelt. Insbesondere angesichts der aktuellen weltweiten Corona-Krise ist dieses Testverfahren relevanter denn je. Denn Remote-Tests schützen nicht nur IT-Systeme, sondern sind auch eine wirksame Maßnahme des Social Distancing. Wie die SySS-Pentestbox genau funktioniert, erfahren Sie hier. Firmenkontakt und Herausgeber der Meldung: SySS GmbH Schaffhausenstr. 77 72072 Tübingen Telefon: +49 (7071) 4078-560 Telefax: +49 (7071) 4078-5619 https://www.syss.de/ Ansprechpartner: Dr. Julia Kerscher Presse- und Öffentlichkeitsarbeit Telefon: +49 (0)7071 – 40 78 56-6175 E-Mail: julia.kerscher@syss.de…
-
Embedded Security: Die neue Hardware-Hacking-Schulung der SySS GmbH
Die SySS GmbH bietet am 23.-24.06.2020 und 20.-21.10.2020 eine Hardware-Hacking-Schulung an. Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger. Der Grund? In allen diesen Systemen sind Kleincomputer verbaut. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und in der Industrie der reibungslose Ablauf der Produktion im Internet geprüft werden kann, eröffnen sich auch für Angreifer viele Wege, ein System zu kompromittieren. Insbesondere die Hardware ist Bedrohungen ausgesetzt. Um Entwickler, Product Security Incident Response Teams und Interessierte dabei zu unterstützen, mit hardware-spezifischen Gefahren professionell umzugehen, bietet die SySS GmbH nun eine Schulung zu „Embedded Security“ an. „Embedded“ heißen…
-
ISO 27001-Zertifizierung für die SySS GmbH
Die SySS GmbH ist nun nach ISO/IEC 27001:2013 zertifiziert. Im Informationssicherheitsmanagement der SySS und entsprechend auch bei der Zertifizierung wurden alle Geschäftsbereiche berücksichtigt: Penetrationstests, Digitale Forensik, Red Teaming, Live-Hacking und Schulungen zum Thema IT-Sicherheit. Durchgeführt wurde die Zertifizierung gemäß TIC-Verfahren zur Auditierung und Zertifizierung vom TÜV Thüringen. Die ISO 27001 ist eine internationale Norm für Informationssicherheit in Unternehmen, Organisationen und Institutionen. Sie definiert Anforderungen und Zielsetzungen, sog. „ISO Controls“, für die Planung und Implementierung sowie für den Betrieb und die Optimierung eines dokumentierten Informationssicherheitsmanagementsystems (ISMS). Die ISO 27001 ist deshalb so wichtig, weil sie dabei hilft, Risiken in Sachen Informationssicherheit durch die Festlegung geeigneter Sicherheitsmechanismen zu analysieren und zu bewältigen.…
