Top 7 Qualitätsmerkmale Ihres Pentest-Partners

usd AG News, usd HeroLab

Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …

Foto: © CAST e.V., 2019

usd Werkstudent erhält CAST-Förderpreis IT-Sicherheit 2019

usd AG usd HeroLab

Foto: © CAST e.V., 2019 Wir gratulieren Ugurcan Albayrak, Werkstudent im usd HeroLab, zum Erhalt des diesjährigen CAST-Förderpreises IT-Sicherheit. Unter den Bachelorarbeiten gewann er mit seiner Abschlussarbeit „Performing and Countering Man-in-the-Middle Attacks on Network Printers“ den dritten Platz. Albayraks Arbeit zeigt auf, wie unzureichend geschützte Kommunikationskanäle zwischen Client (z.B. Laptop) und Netzwerkdrucker sogenannte Man-in-the-Middle-Angriffe ermöglichen. Bei dieser Methode können Angreifer …

TIBER-EU: Finanzbranche stellt sich Cyber-Stresstest

usd AG News, Security Consulting, usd HeroLab

Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …

Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?

usd AG News, usd HeroLab

Code Review – die Königsdisziplin der Sicherheitsanalysen Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die Implementierung eines Incident-Response-Prozesses und vieles mehr. Aber was ist, wenn die betroffene Applikation in sich bereits eine Sicherheitslücke verbirgt, von …

Security Advisory 10/2019

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

usd Hacking Night

usd AG CST Academy, News, usd HeroLab

Im November lädt das usd HeroLab wieder zum Capture the Flag Event „Hacking Night“ ein. Am 22. November in der CST Academy und am 29. November in den usd Büros in Köln heißt es bei Pizza und Club-Mate: Challengen und Siegen! „Wir sind bereits mitten in den Vorbereitungen, neue Herausforderungen in unserem PentestLab für die Hacking Night zu entwickeln. Einzeln …

Meet the Team: usd HeroLab

usd AG Life@usd, News, usd HeroLab

Foto: Matthias Göhring (links), Managing Consultant usd HeroLab, und Julian Frey, Consultant usd HeroLab Sicherheit hat 1000 Facetten. Finde Deinen Bereich in der IT Security. IT Security ist das Hype-Thema unserer Zeit. Die Jobbeschreibungen der Stellenbörsen sind vielfältig und häufig gefüllt mit kaum verständlichen Buzzwords. In unserer Interviewreihe geben Veteranen und Novizen der usd deshalb Einblicke in ihre Arbeit und …

usd HeroLab „Summerschool 2019“ abgeschlossen

usd AG News, usd HeroLab

Das usd HeroLab Ausbildungsprogramm „Become a HeroLab Professional“, kurz „Become a HeroLabber“, ist neben den Lehrangeboten an Universitäten eine weitere Investition der usd in qualifizierte Nachwuchskräfte. Erfahrene Security Analysten des usd HeroLabs bereiteten die Werkstudierenden-Klassen der diesjährigen Summerschool strukturiert auf die Einsätze in Pentest-Projekten vor. Julian Becht, Student der Technischen Universität Darmstadt, zur diesjährigen Summerschool: „Ich habe die Summerschool 2019 …

Top 5 Qualitätskriterien eines Approved Scanning Vendors (ASV)

usd AG News, PCI Security Services, usd HeroLab

Corinna Reinheimer, ASV-Verantwortliche der usd AG, über die fünf wichtigsten Eigenschaften, die Sie bei der Auswahl Ihres PCI-Scanning-Partners berücksichtigen sollten. Top 1: Umfangreiche Erfahrung Umfassende Erfahrung der Verantwortlichen im Bereich Sicherheitsanalysen und Vulnerability Management ist unverzichtbar. Nur so kann sichergestellt werden, dass Lösungen für Findings vorgeschlagen werden können. Top 2: Ein guter Kundensupport Da es immer zu Rückfragen kommen kann, …

CST Chef auf DEF CON 27 – der Rückblick

usd AG News, Security Research, usd HeroLab

Unsere Heroes Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLabs, haben einen kurzen Moment gefunden, uns von den beiden Veranstaltungen DEF CON und Black Hat zu berichten. Es liegen mehr als 24 Stunden Flug und 6 Tage Konferenz hinter Euch. Was waren Eure Highlights der Black Hat und DEF CON? Ralf Almon: Mein persönliches Highlight war der Vortrag …