Unbekannte Schwachstellen – die Verantwortung des Finders

usd AG News, Security Research, usd HeroLab

Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, um Hersteller dabei zu unterstützen, zeitnah Lösungen zu finden und kritische Einfallstore für Hacker zu schließen. Die usd AG hat …

Pentest – Welche Analyseansätze gibt es?

usd AG News, usd HeroLab

Das unautorisierte Eindringen eines Angreifers in IT-Systeme und Anwendungen hat erhebliche Konsequenzen für Unternehmen. Pentests identifizieren mögliche Einfallstore und zeigen Wege auf, das IT Sicherheitsniveau eines Unternehmens nachhaltig zu verbessern. Damit gehören sie zu den effektivsten Methoden der Sicherheitsanalyse, mit denen sich Unternehmen proaktiv vor Hacker-Angriffen schützen können. Hierbei versucht der durchführende Security Analyst (Pentester), mit denselben Methoden und Mitteln …

Understanding A Hacker’s Mind: System Attacks

usd AG CST Academy, News, usd HeroLab

Die CST Academy bietet dieses Jahr ein neues usd Advanced Seminar mit dem Namen „Understanding A Hacker’s Mind: System Attacks“ an. Die Security Analysten des usd HeroLabs haben dieses Seminar eigens für Sie entwickelt – mit einschlägigen Inhalten zu Systemangriffen und einem sehr hohen Praxisanteil. Während des zweitägigen Seminars nehmen Sie zunächst die Rolle des „Hackers“ ein: Welche Phasen durchläuft …

Security Advisory 01/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL Injection PHP Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der …

„Made by usd HeroLab“ – Sebastian Puttkammer über Tools, Qualität und Effizienz

usd AG News, Security Research, usd HeroLab

Aus der Motivation heraus, die Arbeit für alle Teammitglieder zu vereinfachen, entwickelte das Team unter der Leitung von Sebastian Puttkammer, Managing Consultant im usd HeroLab, Tools „made by usd HeroLab“. Wir haben nachgefragt, was hier in den letzten Jahren entstanden ist und wie das zur Qualitäts- und Effizienzsteigerung des usd HeroLabs beiträgt. Sebastian, du hast viele der HeroLab Tools selbst …

Young Connect @ CST: Studierende interviewten usd IT Security Professionals

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

Interessierte Studierende folgten am 23. Januar der Aufforderung „Ask our IT Security Professionals“ der CST Academy. Auf der Veranstaltung Young Connect @ CST hatten sie die Möglichkeit, vier Kolleginnen und Kollegen der usd ganz offen ihre Fragen zu einer Karriere in der IT Security zu stellen: Was muss man fachlich mitbringen? Wie oft ist man auf Reisen? Muss man wirklich …

Top 7 Qualitätsmerkmale Ihres Pentest-Partners

usd AG News, usd HeroLab

Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …

Foto: © CAST e.V., 2019

usd Werkstudent erhält CAST-Förderpreis IT-Sicherheit 2019

usd AG usd HeroLab

Foto: © CAST e.V., 2019 Wir gratulieren Ugurcan Albayrak, Werkstudent im usd HeroLab, zum Erhalt des diesjährigen CAST-Förderpreises IT-Sicherheit. Unter den Bachelorarbeiten gewann er mit seiner Abschlussarbeit „Performing and Countering Man-in-the-Middle Attacks on Network Printers“ den dritten Platz. Albayraks Arbeit zeigt auf, wie unzureichend geschützte Kommunikationskanäle zwischen Client (z.B. Laptop) und Netzwerkdrucker sogenannte Man-in-the-Middle-Angriffe ermöglichen. Bei dieser Methode können Angreifer …

TIBER-EU: Finanzbranche stellt sich Cyber-Stresstest

usd AG News, Security Consulting, usd HeroLab

Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …