Below you'll find a list of all posts that have been tagged as “Security Analysis”
Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …
von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …
Der Countdown läuft. In etwa 48 Stunden geht die Hackertag Challenge vom Netz. Alle, die ihr Können noch unter Beweis stellen möchten, finden hier die Challenge. Nur diejenigen, die erfolgreich sind, erhalten einen der begehrten Plätze für den usd Hackertag in ihrer Nähe. Viel Spaß und erfolgreiches Code knacken! Die Veranstaltung ist kostenlos. Für Studierende. Für Freelancer. Für alle, die …
Die Challenge der usd Hackertage 2019 wurde soeben für Euch freigeschaltet. Jetzt heißt es Seite hacken und Codes knacken! Bis zum 05. Mai habt ihr Zeit! Nur diejenigen, die erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Je mehr Codes ihr knackt, desto größer ist Eure Chance, einen der begrenzten Plätze zu bekommen. Die Veranstaltung ist …
Hacker Contest Sommersemester 2019 Das usd HeroLab wird auch in diesem Sommersemester wieder die Lehrveranstaltung „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und an der Hochschule Darmstadt (h_da) durchführen. Mit Beginn des Sommersemesters 2019 erhalten die Studierenden hier die Gelegenheit, IT-Sicherheit praktisch zu erfahren. In einer abgesicherten Umgebung können Angriffsmethoden und Schutzmaßnahmen für Netzwerke, Systeme und Applikationen ausprobiert werden. …
Erhaltet Einblicke in die aktuellsten Pentestverfahren und tauscht Euch mit anderen Profis aus. Nur diejenigen, die bei der Challenge erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Die Challenge wird am 17. April freigeschaltet und ihr habt bis zum 05. Mai Zeit, möglichst viele Codes zu knacken. Je mehr Codes ihr vorweisen könnt, desto größer ist …
„Winterschool 2019“ erfolgreich abgeschlossen Neu-Isenburg, den 27. März 2019 Die diesjährige „Winterschool“ des usd Ausbildungsprogramms „Become a HeroLab Professional“ für Studierende im usd HeroLab wurde letzte Woche mit einer Abschlussprüfung abgeschlossen. Damit erweitert das usd HeroLab sein Lehrangebot an Universitäten um ein fokussiertes Ausbildungsprogramm für eigene Studierende. 14 Studierende des usd HeroLabs hatten sich für die Teilnahme am Programm qualifiziert. Während der IT-Security-Basisausbildung …
„Become a HeroLab Professional“-Programm für Werkstudierende des usd HeroLabs Mitte März starten zwei Werkstudierenden-Klassen der „Winterschool“ das fünftägige Ausbildungsprogramm „Become a HeroLab Professional“. Es wurde von erfahrenen Sicherheitsexperten des usd HeroLabs speziell für diese Zielgruppe entwickelt und wird in den Räumlichkeiten der CST Academy durchgeführt. Ziel des eigens entwickelten Ausbildungsprogramms ist es, den Werkstudierenden im usd HeroLab tiefere Kenntnisse und …
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear und Cisco Unified Communications Manager. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username Enumeration Sensitive Data disclosure …
