Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Sicherheitslücke

Was kostet ein Penetrationstest?

Was kostet ein Penetrationstest? Die Frage nach den monetären Aufwänden für eine Sicherheitsanalyse durch Dritte ist häufig die erste. Die Durchführung eines professionellen Penetrationstest erfordert neben der technischen Grundausstattung auch Know-How, eine geschickte Projektorganisation sowie eine gute interne und externe Kommunikation. Das Aufspüren von Sicherheitslücken ist das Ziel dieser Sicherheitsuntersuchung … continue reading

Cloud Pentest: Eine Einführung in die Sicherheit von Cloud Computing

Cloud Computing ist aktuell in aller Munde. Insbesondere die fortlaufend zunehmende Verbreitung von Home Office sorgt dafür, dass Cloud Dienste einen enormen Zulauf haben. Diese Umgebungen werden häufig hochgefahren und können genutzt werden. Doch wie steht es mit der Sicherheit? Kann ein Cloud Pentest helfen? Und was ist „die Cloud“ … continue reading

Buffer Overflow – Wir erklären die bekannte Schwachstelle!

Der Buffer Overflow (Pufferüberlauf) ist wahrscheinlich die bekannteste Form der Software Sicherheitslücke. Die meisten Software-Entwickler wissen, was eine Pufferüberlauf-Schwachstelle ist, aber Pufferüberlauf-Angriffe sowohl gegen ältere als auch neu entwickelte Anwendungen sind immer noch recht häufig. Ein Teil des Problems liegt in der großen Vielfalt der Möglichkeiten, wie Pufferüberläufe auftreten können, … continue reading

Passwort-Manager Sicherheit – Kaspersky erstellt schwache Passwörter!

Passwort-Manager Sicherheit ist ein interessantes und wichtiges Thema, auf das wir im Rahmen von Live Hacking Shows und anderen Sensibilisierungsmaßnahmen häufig angesprochen werden. Ein aktueller Bericht zeigt, dass vor allem eine schlecht implementierte Passwort-Erstellung einige Sicherheitslücken aufweist. Passwort-Manager Sicherheit – Angreifbar durch schwache Passwörter Das internationale Cybersicherheitsunternehmen Kaspersky stellt neben … continue reading

Geldautomaten Hack – Buffer Overflow in vielen Geräten!

Einem IT-Sicherheitsforscher ist es gelungen, einen Buffer Overflow und diversen Geldautomaten zu finden und auszunutzen. Mit angepassten Paketen, die über NFC übermittelt werden, können Geräte zum Absturz oder Preise gesenkt werden. In diesem Beitrag erläutern wir den Geldautomaten Hack etwas genauer. Geldautomaten Hack – Viele Geräte sind betroffen Der IT-Sicherheitsforscher … continue reading

WLAN-Hack beim iPhone – Der Formatstring-Angriff!

Eine kuriose Sicherheitslücke konnte von einem IT-Security-Spezialisten gefunden werden. Mit dem WLAN-Hack beim iPhone kann die Netzwerkfunktion eines iPhones dauerhaft lahmgelegt werden. Eine kryptische SSID führt zu dem Formatstring-Angriff. WLAN-Hack beim iPhone Carl Schou, ein IT-Security-Spezialist, teilte vergangene Woche auf Twitter ein kurzes Video, welches eine kuriose Sicherheitslücke zeigt. Der … continue reading

Windows-Sicherheitslücke gefährlicher als zunächst gedacht!

Eine Windows-Sicherheitslücke ist seit etwa einer Woche bekannt und in einer aktuellen Version behoben. Die Auswirkung dieser Sicherheitslücke ist nach den neusten Forschungen jedoch kritischer als zunächst befürchtet. Windows-Sicherheitslücke CVE-2021-31166 Insgesamt wurden 55 Sicherheitslücken am Patchday Mai (11.05.2021) geschlossen. Von diesen 55 Sicherheitslücken wurden 4 als „kritisch“ eingestuft. Vor allem … continue reading

APKpure – Mehrwert, Sicherheit, Betreiber und Gefahren

In einem vorhergehenden Blogbeitrag haben wir bereits sicherheitskritisch betrachtet, inwieweit das Herunterladen von APK-Dateien sicherheitskritisch sein kann. Auch wurde dargestellt, dass es verschiedene Alternativen zum Google Play Store gibt. Eine beliebte Variante ist der App Store APKpure. Doch wie sieht es hier in puncto Mehrwert, Sicherheit und dem Betreiber aus? … continue reading

Remote-Code-Execution in Heißluftfritteuse!

Viele alltägliche Geräte wie die Kaffee-Maschine, die Spülmaschine oder der Staubsauger können per App aus der Ferne bedient werden. Diese IoT-Geräte (Internet of Things) haben den Vorteil der Bequemlichkeit und Flexibilität, doch auf der Gegenseite bringen solche Geräte viele Sicherheitslücken mit sich, wie bspw. Remote-Code-Execution. Remote-Code-Execution Remote-Code-Execution ist eine Sicherheitslücke, … continue reading