Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir …
usd Werkstudent erhält CAST-Förderpreis IT-Sicherheit 2019
Foto: © CAST e.V., 2019 Wir gratulieren Ugurcan Albayrak, Werkstudent im usd HeroLab, zum Erhalt des diesjährigen CAST-Förderpreises IT-Sicherheit. Unter den Bachelorarbeiten gewann er mit seiner Abschlussarbeit „Performing and Countering Man-in-the-Middle Attacks on Network Printers“ den dritten Platz. Albayraks Arbeit …
Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?
Code Review – die Königsdisziplin der Sicherheitsanalysen Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die …
Security Advisory 10/2019
Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External …
usd Hacking Night
Im November lädt das usd HeroLab wieder zum Capture the Flag Event „Hacking Night“ ein. Am 22. November in der CST Academy und am 29. November in den usd Büros in Köln heißt es bei Pizza und Club-Mate: Challengen und …
Meet the Team: usd HeroLab
Foto: Matthias Göhring (links), Managing Consultant usd HeroLab, und Julian Frey, Consultant usd HeroLab Sicherheit hat 1000 Facetten. Finde Deinen Bereich in der IT Security. IT Security ist das Hype-Thema unserer Zeit. Die Jobbeschreibungen der Stellenbörsen sind vielfältig und häufig …
usd HeroLab „Summerschool 2019“ abgeschlossen
Das usd HeroLab Ausbildungsprogramm „Become a HeroLab Professional“, kurz „Become a HeroLabber“, ist neben den Lehrangeboten an Universitäten eine weitere Investition der usd in qualifizierte Nachwuchskräfte. Erfahrene Security Analysten des usd HeroLabs bereiteten die Werkstudierenden-Klassen der diesjährigen Summerschool strukturiert auf …
CST Chef auf DEF CON 27 – der Rückblick
Unsere Heroes Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLabs, haben einen kurzen Moment gefunden, uns von den beiden Veranstaltungen DEF CON und Black Hat zu berichten. Es liegen mehr als 24 Stunden Flug und 6 Tage Konferenz …
Tool zur forensischen Datenanalyse auf DFRWS USA 2019
Christian Meng, Consultant des usd HeroLabs, entwickelte zusammen mit Prof. Dr. Harald Baier im Rahmen seiner Abschlussarbeit an der Hochschule Darmstadt ein Open-Source-Tool zur forensischen Datenanalyse und Wiederherstellung gelöschter SQLite-Datensätze „bring2lite“. Im Juli präsentierte Prof. Dr. Harald Baier das Tool …
Cyber Security Transformation Chef
usd Herolab proudly presents the Cyber Security Transformation Chef (shorthand CSTC), which is a Burp Extension for various input transformations. It implements a generic way to replace the need for numerous specialized extensions. Why another extension? There is always the …