Autor: Firma SySS

SySS auf der CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ (Konferenz | Online)

SySS auf der CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ (Konferenz | Online)

Die CON•ECT-Onlinekonferenz „Security-, Risk- und Compliance-Management“ findet am 6. Mai 2021 statt. Die IT-Sicherheitsexperten Christoph Ritter und Michael Strametz sind als Referenten bei diesem Event dabei. Sie halten einen Vortrag um 09:50 Uhr zum Thema „Red Teaming: Der verdeckte Angreifer im internen Netzwerk“.

Bei Red Teaming handelt es sich um eine Prüfmethode, die immer verbreiteter wird, unter anderem auch aufgrund von gesetzlichen Vorgaben in bestimmten Branchen, z. B. der Finanz- und Versicherungsbranche. Für viele Unternehmen ist diese Herangehensweise noch neu. Red Teaming ist eine Prüfmethode, bei der ein Dienstleister das Unternehmen über einen längeren Zeitraum angreift und auch Social Engineering-Techniken verwendet. Dabei werden Schwachstellen in den Bereichen Systemsicherheit, Unternehmensprozesse und Mitarbeiter-Awareness ermittelt.

Auch kann diese Herangehensweise genutzt werden, um Notfallübungen im Bereich IT-Sicherheit durchzuführen oder die Fähigkeiten des internen IT Security Teams zu testen. Christoph Ritter, Abteilungsleiter Red Teaming der SySS, wird Red Teaming vorstellen und anhand von Beispielen aus vergangenen Projekten von den zu erwartenden Ergebnissen berichten.

Eventdatum: Donnerstag, 06. Mai 2021 09:00 – 18:00

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
SySS auf dem 22. Datenschutzkongress 2021 (Kongress | Online)

SySS auf dem 22. Datenschutzkongress 2021 (Kongress | Online)

Am 19. und 20. Mai 2021 findet der 22. Datenschutzkongress online statt. Sebastian Schreiber, SySS-Geschäftsführer, spricht am 2. Kongresstag, den 20. Mai 2021, um 13:40 Uhr über die professionelle Durchführung von Lösegeldübergaben an Hacker.

Eventdatum: 19.05.21 – 20.05.21

Eventort: Online

Firmenkontakt und Herausgeber der Eventbeschreibung:

SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/

Für das oben stehende Event ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben)
verantwortlich. Dieser ist in der Regel auch Urheber der Eventbeschreibung, sowie der angehängten
Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH
übernimmt keine Haftung für die Korrektheit oder Vollständigkeit des dargestellten Events. Auch bei
Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung
ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem
angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen
dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet
SySS findet Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom

SySS findet Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom

IT-Sicherheitsexperten der SySS konnten nachweisen, dass das beliebte Videokonferenzsystem Zoom über seine Screen Sharing-Funktion auch Bildschirminhalte, die nicht freigegeben wurden, per Videostream an alle Meeting-Teilnehmer überträgt. Wird das Meeting mit einer Screen Recorder-Software aufzeichnet, ist dann eventuell ein ungewollter Zugriff auf sensible Daten möglich.

Die SySS hat Zoom mit einem Security Advisory über die Sicherheitslücke informiert.

In einem Proof of Concept-Video kann der Angriff Schritt für Schritt nachvollzogen werden.

Firmenkontakt und Herausgeber der Meldung:

SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/

Ansprechpartner:
Dr. Julia Kerscher
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

SySS GmbH findet Sicherheitsschwachstelle in Apple iOS

SySS GmbH findet Sicherheitsschwachstelle in Apple iOS

IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren.

IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die "Copy & Paste"-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel das Kopieren von E-Mail-Anhängen des Firmenprofils in den Dateimanager (Files-App) des privaten Profils und in Cloud-Dienste wie iCloud möglich. Geschützte Dokumente aus verwalteten (Managed) Apps können damit in den Kontext nicht verwalteter (Unmanaged) Apps übertragen werden.

Eine ausführliche Beschreibung der Schwachstelle samt Security Advisory ist nachzulesen auf dem SySS Pentest Blog.

Das zugehörige Proof of Concept-Video ist zu sehen im SySS Pentest TV.

Firmenkontakt und Herausgeber der Meldung:

SySS GmbH
Schaffhausenstr. 77
72072 Tübingen
Telefon: +49 (7071) 4078-560
Telefax: +49 (7071) 4078-5619
https://www.syss.de/

Ansprechpartner:
Dr. Julia Kerscher
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (0)7071 – 40 78 56-6175
E-Mail: julia.kerscher@syss.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.