News

Microsoft hat im Oktober ein Update für eine kritische Schwachstelle (CVSS 9.8) veröffentlicht. Die Schwachstelle betrifft Windows Server 2019 und Windows 10 (ab Version 1709) und erlaubt einem Angreifer beliebigen Code auf dem betroffenen Gerät als Administrator auszuführen.

Die Auswahl an Schwachstellen-Scannern ist groß. Anhand welcher Kriterien soll man entscheiden? Und welcher passt am besten zu Ihrem Anwendungsfall? Wir versuchen, Licht ins Dunkel zu bringen.

Systeme, die gerade noch sicher sind, könnten schon am nächsten Tag kompromittiert werden. Es müssen nur eine Sicherheitslücke und ein Exploit veröffentlicht werden, schon kann ein System erfolgreich angegriffen werden.

Wie viel sollte man in IT-Security investieren? Unsere Empfehlung ist es, diese Frage anhand von Risikoszenarien zu beantworten.

Especially when it comes to Bug Bounty hunting, reconnaissance is one of the most valuable things to do. There are still "easy wins“ out there which can be found, if you have a good strategy when it comes to reconnaissance.

In this blog post I want to explain, how I am normally performing reconnaissance during Pentests and for Bug Bounties.

Seit Februar 2020 sind die Phishing Angriffe um rund 600 % gestiegen. Wir im Security Professional Services Team haben ein auf die aktuelle Situation reagiert und ein Corona-Phishing Paket geschnürt.

Egal ob im Bericht eines manuellen Security Assessments oder als Ergebnis eines Offensity Scans, neben den Schwachstellen an sich, ist für Auftraggeber vor allem die Bewertung dieser von Interesse. In diesem Blogpost wird genauer darauf eingegangen, wie wir Schwachstellen bewerten und welche Bewertungsverfahren wir dafür verwenden.

In diesem Teil wird die dynamischer Analyse unter die Lupe genommen. In den ersten Teilen der Reversing 101 Serie wurden die Grundlagen von Reverse Engineering und statische Analysetechniken vorgestellt.

An einer Beispieldatei wird demonstriert wie man über statische Analyse der Binärdatei einen Passwortschutz aushebeln kann.

Unter Cracks versteht man kleine Programme, die es erlauben zahlungspflichtigen Programmen ohne eine gültige Lizenz zu betreiben. Nach der Veröffentlichung von einem zahlungspflichtigen Tools vergehen oft nur wenige Tage bis ein Cracker-Team die Lizenzierung umgehen kann. Wie ist sowas technisch möglich und wie arbeiten Cracker-Teams?