Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv. Auch der bequeme Zugriff per Internet über diverse Clients wie den eigenen Computer, aber auch über Smartphones und Tablets trägt zur rasant wachsenden Beliebtheit von Cloud Computing […]
continue reading
IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren. IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel […]
continue reading
Phishing-E-Mails sind sowohl im beruflichen als auch im privaten Umfeld tägliche Begleiter geworden. Viele davon scheinen auf den ersten Blick harmlos zu sein. Oft herrscht auch die Meinung vor, gut gemachte Phishing-Mails erkenne man nicht. Der Workshop "Phishing Awareness" behandelt diese Problematik anschaulich anhand von Praxisbeispielen sowie einer Live-Demo, in der im Microsoft Outlook-Client gezeigt wird, wie sich unterschiedliche Varianten von Phishing-Mails […]
continue reading
Aufgrund der aktuellen Corona-Krise arbeiten derzeit zahlreiche Menschen im Homeoffice. In Zeiten, in denen die persönliche Sicherheit zur obersten Priorität wird, muss die IT-Sicherheit nicht zurückstehen – im Gegenteil. Um Mitarbeiterinnen und Mitarbeiter, auch und gerade die aus nicht technischen Bereichen, fit zu machen für die sichere Nutzung ihrer Heimarbeitsplätze, bietet die SySS GmbH das […]
continue reading
Aufgrund der aktuellen Corona-Krise müssen viele Unternehmen, Institutionen und Organisationen nahezu sämtliche Mitarbeiterinnen und Mitarbeiter ins Homeoffice schicken. Dass diese Maßnahme so schnell wie möglich umgesetzt werden muss, macht Fehler bei der Einrichtung wahrscheinlich. Um bestmöglich bei der Umstellung zu unterstützen, hat die SySS GmbH einen neuen Test entwickelt: den Penetrationstest "HOMEOFFICE". Diese Testvariante hilft […]
continue readingEigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h. via Internet durchgeführt. Diese vermeintlich selbstverständliche Verteilung der Testvarianten hat die SySS GmbH hinterfragt und die SySS-Pentestbox für Remote-Tests per VPN entwickelt. Insbesondere angesichts der aktuellen weltweiten Corona-Krise ist dieses Testverfahren relevanter denn je. Denn Remote-Tests schützen nicht nur […]
continue reading
Die SySS GmbH bietet am 23.-24.06.2020 und 20.-21.10.2020 eine Hardware-Hacking-Schulung an. Im Zeitalter von IoT-Geräten, smarten Autos oder Industriesteuerungen wird das Thema „Embedded Security“ immer wichtiger. Der Grund? In allen diesen Systemen sind Kleincomputer verbaut. Wenn die Beleuchtung mit dem Handy gesteuert wird, Autos mehr als 100 Computer enthalten und in der Industrie der reibungslose […]
continue readingDie SySS GmbH ist nun nach ISO/IEC 27001:2013 zertifiziert. Im Informationssicherheitsmanagement der SySS und entsprechend auch bei der Zertifizierung wurden alle Geschäftsbereiche berücksichtigt: Penetrationstests, Digitale Forensik, Red Teaming, Live-Hacking und Schulungen zum Thema IT-Sicherheit. Durchgeführt wurde die Zertifizierung gemäß TIC-Verfahren zur Auditierung und Zertifizierung vom TÜV Thüringen. Die ISO 27001 ist eine internationale Norm für […]
continue reading