Security Advisory 10/2019

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

usd Hacking Night

usd AG CST Academy, News, usd HeroLab

Im November lädt das usd HeroLab wieder zum Capture the Flag Event „Hacking Night“ ein. Am 22. November in der CST Academy und am 29. November in den usd Büros in Köln heißt es bei Pizza und Club-Mate: Challengen und Siegen! „Wir sind bereits mitten in den Vorbereitungen, neue Herausforderungen in unserem PentestLab für die Hacking Night zu entwickeln. Einzeln …

Meet the Team: usd HeroLab

usd AG Life@usd, News, usd HeroLab

Foto: Matthias Göhring (links), Managing Consultant usd HeroLab, und Julian Frey, Consultant usd HeroLab Sicherheit hat 1000 Facetten. Finde Deinen Bereich in der IT Security. IT Security ist das Hype-Thema unserer Zeit. Die Jobbeschreibungen der Stellenbörsen sind vielfältig und häufig gefüllt mit kaum verständlichen Buzzwords. In unserer Interviewreihe geben Veteranen und Novizen der usd deshalb Einblicke in ihre Arbeit und …

usd HeroLab "Summerschool 2019" abgeschlossen

usd AG News, usd HeroLab

Das usd HeroLab Ausbildungsprogramm „Become a HeroLab Professional“, kurz „Become a HeroLabber“, ist neben den Lehrangeboten an Universitäten eine weitere Investition der usd in qualifizierte Nachwuchskräfte. Erfahrene Security Analysten des usd HeroLabs bereiteten die Werkstudierenden-Klassen der diesjährigen Summerschool strukturiert auf die Einsätze in Pentest-Projekten vor. Julian Becht, Student der Technischen Universität Darmstadt, zur diesjährigen Summerschool: „Ich habe die Summerschool 2019 …

CST Chef auf DEF CON 27 – der Rückblick

usd AG News, Security Research, usd HeroLab

Unsere Heroes Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLabs, haben einen kurzen Moment gefunden, uns von den beiden Veranstaltungen DEF CON und Black Hat zu berichten. Es liegen mehr als 24 Stunden Flug und 6 Tage Konferenz hinter Euch. Was waren Eure Highlights der Black Hat und DEF CON? Ralf Almon: Mein persönliches Highlight war der Vortrag …

Security Advisory 07/2019

usd AG News, Security Research, usd HeroLab

von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …

Getting ready for DEF CON 27

usd AG News, Security Research, usd HeroLab

Wir freuen uns, mit dem CST Chef eine unserer in-house Entwicklungen auf der DEF CON 27 zu präsentieren. Unsere Heroes und Entwickler Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLab, haben einen kurzen Moment für ein paar schnelle Worte gefunden. Ralf, die DEF CON ist eine echte Instanz in der internationalen Hackerszene. Wie hast Du reagiert, als Du …

usd HeroLab auf DEF CON 2019

usd AG News, Security Research, usd HeroLab

Cyber Security Transformation Chef (CSTC) überzeugte Jury Als eine der größten internationalen Sicherheitskonferenzen weltweit, versammelt die DEF CON im August erneut führende IT-Sicherheitsexperten der Welt. Wir freuen uns, mit dem Cyber Security Transformation Chef (CSTC) eine unserer Entwicklungen im Rahmen des DEF CON Demo Labs zu präsentieren. Pentest Professionals des usd HeroLabs haben mit dem CSTC ein Plugin als Erweiterung …

Ausbildungsbetrieb usd

usd AG Life@usd, News

Dein Einstieg in die IT-Security. Bereits in der Vergangenheit hat die usd junge Menschen in verschiedenen Ausbildungsschwerpunkten begleitet. Seit 2019 bietet sie wieder Ausbildungsplätze an – diesmal im Bereich Fachinformatik für Systemintegration. Markus Janowsky, Head of IT & Infrastructure Services, freut sich über diesen Schritt: „Natürlich fließt viel Zeit und Liebe in eine gute Ausbildung. Es ist für uns aber …

usd Hackertage 2019 – Die Challenge endet am 05. Mai!

usd AG CST Academy, News, usd HeroLab

Der Countdown läuft. In etwa 48 Stunden geht die Hackertag Challenge vom Netz. Alle, die ihr Können noch unter Beweis stellen möchten, finden hier die Challenge. Nur diejenigen, die erfolgreich sind, erhalten einen der begehrten Plätze für den usd Hackertag in ihrer Nähe. Viel Spaß und erfolgreiches Code knacken! Die Veranstaltung ist kostenlos. Für Studierende. Für Freelancer. Für alle, die …