„Es ist mir wichtig, der Community etwas zurückzugeben“

usd AG News, usd HeroLab

Ein Pentester im Gespräch über Tools, CTFs und Open Source Als leidenschaftlicher Pentester und Teilnehmer von Capture-the-Flag (CTF) Events beschäftigt sich Tobias Neitzel, Managing Consultant des usd HeroLabs, auch außerhalb seiner Arbeit mit neuen Technologien und Pentest-Tools. Die Ergebnisse teilt er begeistert mit der Community. Im Gespräch erläutert er uns, weshalb ihm dieser Wissensaustausch so wichtig ist und wie dies …

usd PCI Best Practice Workshop

usd AG CST Academy, News, PCI Security Services

Seit Langem bereits als feste Tradition in der usd verankert, finden auch 2020 zwei usd PCI Best Practice Workshops in der CST Academy in Neu-Isenburg statt. Der erste Termin ist am 19. März 2020. „Für unseren ersten PCI Best Practice Workshop 2020 halten wir eine vielfältige Agenda von Themen bereit. Nach einem kurzen Überblick über die Neuigkeiten vom PCI SSC …

Unbekannte Schwachstellen – die Verantwortung des Finders

usd AG News, Security Research, usd HeroLab

Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, um Hersteller dabei zu unterstützen, zeitnah Lösungen zu finden und kritische Einfallstore für Hacker zu schließen. Die usd AG hat …

Pentest – Welche Analyseansätze gibt es?

usd AG News, usd HeroLab

Das unautorisierte Eindringen eines Angreifers in IT-Systeme und Anwendungen hat erhebliche Konsequenzen für Unternehmen. Pentests identifizieren mögliche Einfallstore und zeigen Wege auf, das IT Sicherheitsniveau eines Unternehmens nachhaltig zu verbessern. Damit gehören sie zu den effektivsten Methoden der Sicherheitsanalyse, mit denen sich Unternehmen proaktiv vor Hacker-Angriffen schützen können. Hierbei versucht der durchführende Security Analyst (Pentester), mit denselben Methoden und Mitteln …

Understanding A Hacker’s Mind: System Attacks

usd AG CST Academy, News, usd HeroLab

Die CST Academy bietet dieses Jahr ein neues usd Advanced Seminar mit dem Namen „Understanding A Hacker’s Mind: System Attacks“ an. Die Security Analysten des usd HeroLabs haben dieses Seminar eigens für Sie entwickelt – mit einschlägigen Inhalten zu Systemangriffen und einem sehr hohen Praxisanteil. Während des zweitägigen Seminars nehmen Sie zunächst die Rolle des „Hackers“ ein: Welche Phasen durchläuft …

VÖB-ZVD Processing GmbH erneut nach PCI DSS zertifiziert

usd AG News, PCI Security Services

Im Dezember 2019 kam das PCI-DSS-Zertifizierungsprojekt des Bonner Zahlungsdienstleisters und Netzbetreibers VÖB-ZVD Processing GmbH und der usd AG zum Abschluss. Mit dem ePayment Service und dem Mandantenfähigen Autorisierungssystem wurden hierbei zwei Services der VÖB-ZVD Processing unabhängig voneinander geprüft und erfolgreich zertifiziert. Lesen Sie die Success Story hier.

Security Advisory 01/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL Injection PHP Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der …

„Made by usd HeroLab“ – Sebastian Puttkammer über Tools, Qualität und Effizienz

usd AG News, Security Research, usd HeroLab

Aus der Motivation heraus, die Arbeit für alle Teammitglieder zu vereinfachen, entwickelte das Team unter der Leitung von Sebastian Puttkammer, Managing Consultant im usd HeroLab, Tools „made by usd HeroLab“. Wir haben nachgefragt, was hier in den letzten Jahren entstanden ist und wie das zur Qualitäts- und Effizienzsteigerung des usd HeroLabs beiträgt. Sebastian, du hast viele der HeroLab Tools selbst …

Young Connect @ CST: Studierende interviewten usd IT Security Professionals

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

Interessierte Studierende folgten am 23. Januar der Aufforderung „Ask our IT Security Professionals“ der CST Academy. Auf der Veranstaltung Young Connect @ CST hatten sie die Möglichkeit, vier Kolleginnen und Kollegen der usd ganz offen ihre Fragen zu einer Karriere in der IT Security zu stellen: Was muss man fachlich mitbringen? Wie oft ist man auf Reisen? Muss man wirklich …