Security Advisory 07/2019

usd AG News, usd HeroLab

von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …

Getting ready for DEF CON 27

usd AG News, usd HeroLab

Wir freuen uns, mit dem CST Chef eine unserer in-house Entwicklungen auf der DEF CON 27 zu präsentieren. Unsere Heroes und Entwickler Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLab, haben einen kurzen Moment für ein paar schnelle Worte gefunden. Ralf, die DEF CON ist eine echte Instanz in der internationalen Hackerszene. Wie hast Du reagiert, als Du …

CST Academy launcht neue Veranstaltungen

usd AG CST Academy, News

Mit einer breiten Auswahl an Veranstaltungsformaten startet die CST Academy in die zweite Jahreshälfte: Neben Abendveranstaltungen zu aktuellen IT-Sicherheitsthemen, wie „Der Trend DevSecOps“ (Keynote von Stefan Gaul, DB Vertrieb) oder „Auswirkungen schwerer Sicherheitsvorfälle“ (Keynote von Ulrich Trabert, Bankhaus Metzler), werden auch weitere Veranstaltungen für „Newcomer@CST“ folgen. Altbekannte Formate der usd, wie der PCI Best Practice Workshop und die usd Hacking …

usd AG vom PCI Council als Qualified PIN Assessor akkreditiert

usd AG News, PCI Security Services

Die usd AG wurde vom PCI Security Standards Council (PCI SSC) als Qualified PIN Assessor (QPA) akkreditiert. Die Zulassung gilt weltweit. Mit seinem neuen Qualified PIN Assessor (QPA) Program akkreditiert das PCI Security Standards Council Sicherheitsexperten als Prüfer nach dem PCI PIN Security Standard. Der PCI PIN Security Standard formuliert Anforderungen an eine sichere Verwaltung, Verarbeitung und Übermittlung von persönlichen …

#BeAware: Tailgating und Piggybacking

usd AG News, Security Consulting

Beim Tailgating, oder auch Piggybacking, handelt es sich nicht, wie der Name vielleicht vermuten lässt, um eine neue Trendsportart, sondern um ein Sicherheitsrisiko, mit dem viele Unternehmen zu kämpfen haben. Beim Tailgating versuchen Angreifer im Windschatten einer autorisierten Person oder Personengruppe unbemerkt Zutritt zu nichtöffentlichen Unternehmensbereichen zu erlangen. Den Angreifern spielen dabei Höflichkeit aber auch die Angst vor Konflikten in …

Learned. Shared. Connected. Newcomer @ CST – der Rückblick

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

In speziell auf  Studierende, Trainees und Young Professionals zugeschnittenen Veranstaltungen versammelten CST Academy und usd AG im Juni und Juli Newcomer in der Welt der Cyber Security.   Im Rahmen der usd Consulting Days in Köln und Neu-Isenburg, hatten Studierende die Möglichkeit, erfahrenen Beratern Fragen zu Berufsbild, Alltag und Karriereeinstieg eines Consultants zu stellen. „Das Interesse an meinem Beruf war so …

usd HeroLab auf DEF CON 2019

usd AG News, usd HeroLab

Cyber Security Transformation Chef (CSTC) überzeugte Jury Als eine der größten internationalen Sicherheitskonferenzen weltweit, versammelt die DEF CON im August erneut führende IT-Sicherheitsexperten der Welt. Wir freuen uns, mit dem Cyber Security Transformation Chef (CSTC) eine unserer Entwicklungen im Rahmen des DEF CON Demo Labs zu präsentieren. Pentest Professionals des usd HeroLabs haben mit dem CSTC ein Plugin als Erweiterung …

usd AG erhält erneut die weltweite Zulassung als Approved Scanning Vendor (ASV)

usd AG News, PCI Security Services, usd HeroLab

Die usd AG wurde erneut vom PCI Security Standards Council (PCI SSC) mit der Scan-Lösung der usd PCI DSS Plattform als Approved Scanning Vendor (ASV) zertifiziert. Die Zulassung gilt weltweit. Zeitgleich wurde ein neues Release der usd PCI DSS Plattform veröffentlicht, welches umfassende funktionale Verbesserungen enthält. Anwender erhalten unter anderem nun die Möglichkeit, Scans für einen bestimmten Zeitraum eigenständig anzuhalten …

#BeAware: Cookies

usd AG News, Security Consulting

Auf fast jeder besuchten Webseite wird man in Form von Bannern und Einblendungen informiert, dass die Webseite Cookies speichert. Doch was genau sind Cookies? Cookies sind Textdateien, die von der Webseite/dem Browser erstellt und lokal auf dem PC gespeichert werden. Die Datei selbst ist ungefährlich, da in dem Format grundsätzlich kein Code ausgeführt werden kann.  Cookies sind allerdings das „Gedächtnis“ …

CYBERWOMEN 2019 – Das Event für Frauen in der IT-Sicherheit

usd AG News

Der Frauenanteil in der IT-Sicherheit ist heute noch immer gering. Das Forum „CYBERWOMEN 2019“ hat es sich daher zur Aufgabe gemacht, Expertinnen der Cyber-Security-Branche zu versammeln, um fachlichen Austausch und Networking zu fördern. Als Repräsentantin der usd AG war Kerstin Sittinger, Senior Security Consultant, am 25. Juni in München dabei – zusammen mit Expertinnen aus den unterschiedlichsten Bereichen, wie Behörden, …