SySS GmbH

Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests 💡 „Wenn Sie ein Intrusion Prevention System einsetzen, bitten wir Sie, unsere IP-Adressen auf die Allowlist zu setzen.“ Eventuell haben Sie diese Bitte bei der Vorbereitung eines Penetrationstests mit der SySS schon einmal gehört. Was zunächst vielleicht paradox erscheint, hat aber gute Gründe und dient nicht zuletzt der Qualität der Testergebnisse. 😉 Wie dieses Anliegen zu begründen ist und worin die negativen Auswirkungen aktivierter Sicherheitsvorkehrungen auf die Testergebnisse bestehen, erläutern wir auf unserem Pentest Blog. Den Fachartikel finden Sie hier: https://lnkd.in/eGBFNBNu #IntrusionPreventionSystem #IPS #Penetrationstest #Fachartikel #KnowHow #Secutorial #ITSecurity

it-sa always good to be back! 😊 Die diesjährige it-sa in Nürnberg war wieder ein großartiges Erlebnis für uns! 👏 Wir konnten nicht nur ganze 15 Teilnahmen – die von den it-sa-Veranstaltern mit einer tollen Torte 🎂 geehrt wurden – feiern, sondern hatten spannende Live-Hacks zu präsentieren und führten interessante Gespräche mit Messebesucher:innen. Wir freuen uns jetzt bereits auf Teilnahme Nr. 16! 🤩 #itsa #Messe #Nürnberg #LiveHack #ITSecurity

Throwback to Entenrennen 🦆 Letztes Wochenende hat das berühmt-berüchtigte Entenrennen in Tübingen stattgefunden. Was das ist? Bei diesem Rennen auf dem Neckar kann man ein sogenanntes Entenlos kaufen, um dann – mit etwas Glück – seine Ente als eine der Siegerinnen durch das Ziel schwimmen zu sehen und Preise zu gewinnen. Und was noch besser ist: Der Erlös des Rennens geht an wohltätige Zwecke. ❤️ Auch SySS durfte eine Ente einkleiden – sieht sie nicht super modisch aus? 😊 Sie trägt einen Hut aus unserer neuen Kollektion und ist somit der perfekte „White Hat“. Als einer der Hauptsponsoren freute sich die SySS, diesem Spektakel beizuwohnen. Sebastian Schreiber als Moderator hatte an der Seite von Round Table 182 Tübingen-Mitglied Steffen Hardy sichtlich Spaß. Das nächste Rennen darf also gern kommen. 🙂 #Entenrennen #Tübingen #Neckar #Sponsor #Charity #guterZweck

Sei dabei beim ITCS – Tech Konferenz, IT-Jobmesse & Festival am 25.10. in München! 🚀 Wir sind es auch freuen uns auf Euch! ✅ Kostenloser Eintritt ✅ SySS Live Hack mit dem Titel Hacker's Guide to the Galaxy ✅ 50+ spannende Keynotes, Women in Tech- & Green IT-Vorträge ✅ Exklusive Masterclasses ✅ Gaming, ESports Area 🔮Wenn Du dich für einen Direkteinstieg im Bereich DIFR, IT Security Consulting, für ein praxisorientiertes Studiensemester, oder eine Abschlussarbeit bei SySS interessierst, komm gern bei uns vorbei. 💡Wir beantworten gern Fragen zu dem Bewerbungsprozess, unserem Einarbeitungskonzept und unseren Dienstleistungen u.vm. Alle offenen Stellen findest Du hier https://lnkd.in/eFgWBnd2. Wir freuen uns über deinen Besuch an unserem Messestand 😊 📍 MOC Veranstaltungscenter, Halle 2+3, Lilienthalallee 40, 80939 München Jetzt anmelden: https://lnkd.in/e3BUjXMW. Wir freuen uns auf euch! #ITCS #ITCS24 #SySS #münchen #jobmesse

SySS auf der Handelsblatt Jahrestagung Cybersecurity 🚀 Vom 21. bis 22. November 2024 findet wieder die Handelsblatt Jahrestagung Cybersecurity in Düsseldorf statt. Das Motto lautet diesmal: „Vor die Welle kommen“. SySS-Geschäftsführer Sebastian Schreiber ist ebenfalls mit von der Partie. Er wird bei den beiden Tagungstagen die Moderation 🎤 übernehmen. #Handelsblatt #Tagung #Cybersecurity #HBCyber #ITSecurity #ITSicherheit

SySS bei der Websession „Cybersecurity in der Chemieproduktion“ ⚗ Am 6. November 2024 findet die Websession „Cybersecurity in der Chemieproduktion“ statt. Hierbei stehen die Risiken der zunehmenden Digitalisierung für die Chemieproduktion sowie mögliche Schutzmethoden im Mittelpunkt. SySS-Geschäftsführer Sebastian Schreiber wird darüber hinaus einen anschaulichen Live-Hack präsentieren. Weitere Informationen zur Veranstaltung finden Sie hier: https://lnkd.in/gdn3cNXU #Cybersecurity #Websession #LiveHack #ITSecurity #ITSicherheit

SWR bei SySS 🎬 Wir hatten vor Kurzem wieder die Freude, das Fernsehen bei uns begrüßen zu dürfen. Der SWR besuchte den SySS-Campus, um einen Beitrag zu filmen. Hierbei gaben Sebastian Schreiber und IT Security Consultant Hannes Botzet einen Einblick in die Anfälligkeit von Smartphones für Angriffe im öffentlichen Bereich, z. B. beim Laden im Zug 🚂 oder im Wartebereich eines Flughafens. ✈ Dabei wird beispielweise ein manipuliertes Ladekabel verwendet. 🔌 Wie das funktioniert und was zu beachten ist, erfahren Sie heute um 20:15 Uhr in der Sendung „Marktcheck“. 😉 (Unbezahlte Nennung) #Fernsehen #SWR #Kabel #USB #Marktcheck #ITSecurity

SySS auf der IKT in Wien 🚀 Am 17. und 18. September 2024 findet Österreichs wichtigste IT-Sicherheitskonferenz, die IKT, im Congress Center Messe Wien statt und es ist selbstverständlich, dass auch die SySS dort mit einem Stand vertreten ist. SySS-Geschäftsführer Sebastian Schreiber wird am ersten Konferenztag über „26 Jahre Penetrationstests – so macht man's richtig! Aus dem Erfahrungsschatz von Sebastian Schreiber“ sprechen. Seien Sie dabei und nutzen Sie auch die Gelegenheit zum persönlichen Gespräch am SySS-Stand. 🙂 Weitere Informationen zur Konferenz finden Sie hier: https://lnkd.in/ehcmXQnd #IKT #Konferenz #Vortrag #ITSecurity #ITSicherheit

Sleep Ofuscation in C2 😴 Heute möchten wir Ihnen die Bachelorarbeit einer unserer Studierenden vorstellen. Der Titel dieser Arbeit lautet: Exploring the Effectiveness of Sleep Obfuscation Used in C2 Frameworks in Bypassing Modern (In-)Memory Scanning Techniques. Der Begriff „Sleep Obfuscation“ (Verschleierung im Schlafzustand) umfasst Malware, die eine bestimmte Zeit wartet und dann ihren Speicher entschlüsselt. Im Anschluss führt sie den bösartigen Code aus und verschlüsselt sich erneut, um so die Erkennung durch Sicherheitstools wie In-Memory-Scanner zu umgehen. Das Ziel der Arbeit war es, die Verwendung von „Sleep Obfuscation“ in Command-and-Control (C2)-Frameworks zu erforschen, insbesondere in Bezug auf deren Auswirkungen auf die Ausnutzung von Systemfunktionen und -schwachstellen im RAM. Bei der Analyse von „Sleep Obfuscation“ wurden Techniken und deren Verwendung in drei C2-Frameworks betrachtet: Cobalt Strike, Brute Ratel und Havoc. Die experimentellen Befunde mit dem Havoc Beacon Agent zeigen, dass „Sleep Obfuscation“ eine essentielle, aber kleine Rolle im umfassenderen Infektionsprozess (und darüber hinaus) spielt. Nichtsdestotrotz identifizierten Scanner wie PE-sieve und Moneta die C2-Agenten im experimentellen Rahmen. Spezialisierte Scanner, die auf diese Techniken zugeschnitten sind, haben sich ebenfalls als effizient erwiesen, um solche Obfuskationstechniken zu erkennen. Dennoch hat ein Scanner nicht wie erhofft funktioniert, was wahrscheinlich an der dynamischen Natur der „Sleep Obfuscation“ liegt. #Bachelor #Bachelorarbeit #Thesis #SleepObfuscation #Framework #ITSecurity #ITSicherheit

it-sa ‘bout time! 🚀 Auch dieses Jahr ist die SySS mitsamt Sebastian Schreiber wieder auf Europas größter Messe für IT-Sicherheit vertreten. Vom 22. bis 24. Oktober 2024 finden in Halle 7A am SySS-Stand 416 wieder spannende Vorträge und Live-Hacks statt. Das SySS-Vortragsprogramm finden Sie hier: https://lnkd.in/eBw9z3wk Ihren persönlichen Gutscheincode für einen kostenfreien Besuch der Messe an einem Messetag erhalten Sie unter julia.kerscher@syss.de. Zur Vereinbarung von Terminen kontaktieren Sie gerne Nina Bürkle, entweder telefonisch 📞 unter +49 (0)7071 - 40 78 56-50 oder per E-Mail 📧 an nina.buerkle@syss.de. #itsa #Messe #Vorträge #ITSecurity #ITSicherheit