usd Hackertage 2019 – Die Challenge endet am 05. Mai!

usd AG CST Academy, News, Security Analysis & Pentests

Der Countdown läuft. In etwa 48 Stunden geht die Hackertag Challenge vom Netz. Alle, die ihr Können noch unter Beweis stellen möchten, finden hier die Challenge. Nur diejenigen, die erfolgreich sind, erhalten einen der begehrten Plätze für den usd Hackertag in ihrer Nähe. Viel Spaß und erfolgreiches Code knacken! Die Veranstaltung ist kostenlos. Für Studierende. Für Freelancer. Für alle, die …

usd Hackertage 2019 – Die Challenge ist jetzt freigeschaltet!

usd AG CST Academy, News, Security Analysis & Pentests

Die Challenge der usd Hackertage 2019 wurde soeben für Euch freigeschaltet. Jetzt heißt es Seite hacken und Codes knacken! Bis zum 05. Mai habt ihr Zeit! Nur diejenigen, die erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Je mehr Codes ihr knackt, desto größer ist Eure Chance, einen der begrenzten Plätze zu bekommen. Die Veranstaltung ist …

Erneuter Lehrauftrag des usd HeroLabs an TU Darmstadt und h_da

usd AG CST Academy, Security Analysis & Pentests

Hacker Contest Sommersemester 2019 Das usd HeroLab wird auch in diesem Sommersemester wieder die Lehrveranstaltung „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und an der Hochschule Darmstadt (h_da) durchführen. Mit Beginn des Sommersemesters 2019 erhalten die Studierenden hier die Gelegenheit, IT-Sicherheit praktisch zu erfahren. In einer abgesicherten Umgebung können Angriffsmethoden und Schutzmaßnahmen für Netzwerke, Systeme und Applikationen ausprobiert werden. …

usd Hackertage 2019 – Die Challenge startet am 17. April!

usd AG CST Academy, Security Analysis & Pentests

Erhaltet Einblicke in die aktuellsten Pentestverfahren und tauscht Euch mit anderen Profis aus. Nur diejenigen, die bei der Challenge erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Die Challenge wird am 17. April freigeschaltet und ihr habt bis zum 05. Mai Zeit, möglichst viele Codes zu knacken. Je mehr Codes ihr vorweisen könnt, desto größer ist …

usd HeroLab investiert weiter in qualifizierte Nachwuchskräfte

usd AG News, Security Analysis & Pentests

„Winterschool 2019“ erfolgreich abgeschlossen Neu-Isenburg, den 27. März 2019 Die diesjährige „Winterschool“ des usd Ausbildungsprogramms „Become a HeroLab Professional“ für Studierende im usd HeroLab wurde letzte Woche mit einer Abschlussprüfung abgeschlossen. Damit erweitert das usd HeroLab sein Lehrangebot an Universitäten um ein fokussiertes Ausbildungsprogramm für eigene Studierende. 14 Studierende des usd HeroLabs hatten sich für die Teilnahme am Programm qualifiziert. Während der IT-Security-Basisausbildung …

Start der usd HeroLab "Winterschool 2019"

usd AG News, Security Analysis & Pentests

„Become a HeroLab Professional“-Programm für Werkstudierende des usd HeroLabs Mitte März starten zwei Werkstudierenden-Klassen der „Winterschool“ das fünftägige Ausbildungsprogramm „Become a HeroLab Professional“. Es wurde von erfahrenen Sicherheitsexperten des usd HeroLabs speziell für diese Zielgruppe entwickelt und wird in den Räumlichkeiten der CST Academy durchgeführt. Ziel des eigens entwickelten Ausbildungsprogramms ist es, den Werkstudierenden im usd HeroLab tiefere Kenntnisse und …

Security Advisory 01/2019

usd AG News, Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear und Cisco Unified Communications Manager. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username Enumeration Sensitive Data disclosure …

Security Advisory 12/2018

usd AG News, Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Shpock App, SEP sesam, Nagios Core, Icinga Web 2 und Fortigate 900D. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Authentication Bypass Cross Site Scripting (XSS) …

Security Advisory 11/2018

usd AG Security Analysis & Pentests, Security Research

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten SafeQ Pro SmartCard v2, Patlite NBM-D88N, Patlite NHL-3FB1, Patlite NHL-3FV1N und Paramiko. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Backdoor Authentication Bypass Replay Attack Basierend …

Bug-Bounty-Programme – Ideenreichtum einer ganzen Community nutzen

usd AG News, Security Analysis & Pentests

Viele Unternehmen stehen im Bereich der IT-Sicherheit vor immer neuen Herausforderungen und Problemen. Dazu gehört auch, dass Unternehmen Schwachstellenmeldungen von sicherheitsbewussten Kunden oder Hackern*1 erhalten, teilweise über ungeeignete Kommunikationskanäle. Stefan Schmer, Managing Consultant Security Analysis & Pentests der usd AG, stellt im Experteninterview mit Shirin Freydank, usd Corporate Communication, einen Baustein für mehr Sicherheit vor, der das Sicherheitsbewusstsein und die …