Pressearchiv
softScheck GmbH
In der Pressedatenbank finden Sie:
softScheck GmbH
Über das Unternehmen
softScheck verfolgt einen anforderungsorientierten, ganzheitlichen Beratungsansatz, der Kunden in die Lage versetzt, zusammen mit den innovativen, erprobten Verfahren einen höchstmöglichen Sicherheitsgewinn und Return on Investment zu erzielen.
Alle Teilkomponenten unserer Leistung durchlaufen bei uns denselben Qualitätssicherungsprozess wie unsere wissenschaftlichen Veröffentlichungen: Korrektheit, Vollständigkeit (vollständige Bewertung aller möglichen Alternativen), Nachvollziehbarkeit (in sich schlüssige Argumentation), Fokussierung (strenge Zielorientierung).
Alle Teilkomponenten unserer Leistung durchlaufen bei uns denselben Qualitätssicherungsprozess wie unsere wissenschaftlichen Veröffentlichungen: Korrektheit, Vollständigkeit (vollständige Bewertung aller möglichen Alternativen), Nachvollziehbarkeit (in sich schlüssige Argumentation), Fokussierung (strenge Zielorientierung).
Aktuelle Pressemitteilungen von softScheck GmbH
softScheck GmbH
Use Case Ladestationen und Ladekabel
Bei der Cyber Security Prüfung einer Ladestation hat softScheck für Kunden eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist.
Zunehmend werden Ladestationen von Kriminellen ‚geknackt‘, etwa mittels kopierter Karten. Dies geschieht, weil die Sicherheitsmaßnahmen schlecht, falsch oder generell unzureichend implementiert sind.
Täter haben dazu wohl in vielen Fällen Daten von Zahlungs- und Tankkarten per Skimming ausgespäht – der bisher bekannte Sc…
softScheck GmbH
Use Case Secure Medical Device
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht se…
softScheck GmbH
Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb
Die Sicherheitslücken sind inzwischen publiziert; das BSI warnt vor den mit der Bedrohungsstufe 4 ‚Sehr hoch‘ eingestuften Sicherheitslücken seit dem 3. März.
Was ist zu tun?
Unseren Kunden empfehlen wir die folgenden 8 Schritte:
1.Informieren Sie die Unternehmensleitung über die Brisanz der Angriffe und die möglichen Folgen.
2.Überprüfen Sie den Update-Stand auf Ihren Systemen bzw. bringen Sie Ihre Systeme auf den jüngsten Stand. Dies ist Voraussetzung für alle weiteren Aktivitäten.
3.Setzen Sie zeitnah die beiden Prüfroutinen von Micro…
softScheck GmbH
SolarWinds-Hack Erkennung, backdoors identifizieren und Angriffe abwehren
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) Hacker-Unternehmen haben (unabhängig voneinander) seit Mitte 2019 backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Die Hacker-Unternehmen haben die backdoors ausgenutzt, um auch in Zukunft noch in die Information Technology (IT) und Operation Technology (OT) der 300.000 Kunden von SolarWinds einzudringen. Offensichtlich sind die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie…
softScheck GmbH
Sicherheitslücken identifizieren
Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabil…
softScheck GmbH
Industrie 4.0 Security: Sichere Kommunikation zwischen Maschinen!
Die zunehmende globale Vernetzung verknüpft eine Vielzahl von Systemen und In-dustrieanlagen untereinander. Dazu werden sehr unterschiedliche Netzwerkprotokolle wie z. B. das Hypertext Transfer Protocol (HTTP), Internet Protocol (IP), Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP) verwendet. Die Netzwerkprotokolle dienen zur Kommunikation und bilden Schnittstellen zwischen den Systemen und Anlagen. Zusätzlich sind diese Systeme und Industrieanlagen mit dem Internet verbunden.
Diese Vernetzung hat nicht nur Vorteile,…
softScheck GmbH
softScheck Security Workshops & Schulungen
Die softScheck GmbH bietet in diesem Jahr folgende IT- Security Workshops an:
Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und strukturierte Bedrohungsmodellierung durchgeführt. Ziel ist, die Auswirkungen der identifizierten Bedrohungen zu reduzieren oder sogar zu eliminieren und damit Kosten zu sparen.
Secure Web Development: Im Workshop werden typische Angriffsvektoren auf Webanwendungen behandelt und Gegenmaßnahmen vorges…
softScheck GmbH
Datenschutz unter Windows 10 - Untersuchung von Windows 10 mit den restriktivsten Privatsphäre Einstellungen
Der Datenschutz von Windows 10 ist ein viel diskutiertes Thema. Microsoft bietet mehrere Einstellmöglichkeiten, die den Datenschutz betreffen. Bereits bekannt ist, dass Windows 10 je nach Einstellung umfangreich Daten erhebt und diese über verschlüsselte Verbindungen an Microsoft Server sendet. Aus diesem Grund haben die EU-Datenschutzbeauftragten im Januar 2016 ihre Bedenken zu der Datenerhebung in einem Brief (http://ec.europa.eu/newsroom/document.cfm?doc_id=42572) Microsoft mitgeteilt.
In kritischen Unternehmensinfrastrukturen ist dieser …
softScheck GmbH
Un-Sicherheit von IoT-Devices - Am Beispiel von Reverse Engineering des TP-Link HS110
Die Angriffe von Internet of Things (IoT)-Geräten auf Router der deutschen Telekom und den DNS Betreiber Dyn haben erneut die völlige Unsicherheit dieser Geräte verdeutlicht. Sie wurden ausgelöst durch Malware wie Mirai, die Internet-basierte Webcams, Babyphones etc. kontrolliert.
In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geöffneter Ports wird …
softScheck GmbH
Webinar "Trends in der Nutzung und Security Testing von Open Source Software"
Open-Source und generell Quellcode von Drittanbietern wird stark zunehmend genutzt – dadurch wird die Produktivität maximiert und werden die Entwicklungskosten minimiert. Das Nutzungsverhalten von Open Source Suiten und Produkten hat sich allerdings im letzten Jahr durch die Entdeckung gravierender Sicherheitslücken und durch die gesteigerte Sensibilität im Umgang mit „Compliance“ stark geändert.
Das Webinar ist erreichbar unter: https://www.youtube.com/watch?v=ecIfMbjQRFc
Ganz herzlich laden Dr. Andreas Kotulla (Gründer und Geschäftsführer v…
softScheck GmbH
Webinar am 12. Mai 2016 14.00 Uhr: Trends in der Nutzung und Security Testing von Open Source Software
Sehr geehrte Open-Source- und Sicherheitsinteressierte,
Immer mehr Firmen nutzen heutzutage Open-Source und Quellcode von Drittanbietern, um ihre Produktivität zu maximieren und Entwicklungskosten zu minimieren. Im letzten Jahr haben sich durch die Entdeckung gravierender Sicherheitslücken und durch die gesteigerte Sensibilität im Umgang mit „Compliance“ große Änderungen im Nutzungsverhalten von Open Source ergeben.
Ganz herzlich laden Dr. Andreas Kotulla (Gründer und Geschäftsführer von Bitsea) und Prof. Hartmut Pohl (Gründer und Geschäfts…
softScheck GmbH
softScheck GmbH und die tekit Consult Bonn GmbH (TÜV Saarland Gruppe)
präsentieren auf der it-sa 6. - 8. Okt. 2015 Stand 525 Halle 12
Zertifizierte Entwicklung sicherer Software, Firmware, Apps & Systems
Cyber-Angriffe und die daraus resultierenden finanziellen Schäden, sicherheitsrelevante Wartungs- und Fehlerbehe-bungskosten (Patchkosten) und auch Imageverluste durch Rückrufe: Angriffe sind nur erfolgreich, wenn sie eine Sicher-heitslücke oder Backdoor ausnutzen.
Der ISO 27034 basierte Security Testing Process unterstützt methodisch im Entwicklungsprozess die Identifizierung aller Sicherheitslücken - auc…
softScheck GmbH
Entwicklung sicherer Software
ISO 27034 ‚Application Security‘ Management in der Praxis
Sicherheit von Anfang an - nicht nur Penetration Testing
Workshop am 1. Okt. 2015 in Sankt Augustin
Prozess-gesteuerte Entwicklung (Angriffs-)sicherer Software, Firmware und Apps
Berichte über Cyberangriffe, APTs, Angriffe auf Server, Netze, Apps und Systems wie Industrie 4.0 und IoT und auch Firewalls und Verschlüsselung etc. sind nur dann erfolgreich, wenn sie eine Sicherheitslücke (oder Backdoor) ausnutzen. Ziel muss daher sein, Sicherheitslücken in allen Phasen des Softwareent…
softScheck GmbH
SQL-Injection in Open-Xchange Server / OX AppSuite
softScheck hat in der Open-Source E-Mail und Groupware-Lösung Open-Xchange der Open-Xchange AG eine schwerwiegende Sicherheitslücke des Typs SQL-Injection identifiziert. Ein Angreifer mit einem regulären Benutzer Account kann beliebige Daten aus der Datenbank auslesen und je nach Konfiguration Kontrolle über den Server erlangen.
CVE-ID: CVE-2014-7871
CVSS-Bewertung: 7.6
Details
Die Sicherheitslücke betrifft:
*Open-Xchange App Suite / OX 6 backend 7.6.0-rev22 oder älter
*Open-Xchange App Suite / OX 6 backend 7.4.2-rev35 oder älter
Eine API des…
softScheck GmbH
Millionen Anwender durch schwere, kritische Sicherheitslücke in Microsofts Outlook in Gefahr
Angriffsrisiko durch XML-Bombe seit 2009 Microsoft-intern bekannt
Microsoft wartet mit einem Patch
Angreifer können PCs, auf denen Outlook 2007–2013 installiert ist, regelrecht zum Einfrieren bringen. Nichts geht dann mehr mit Outlook. Die dafür notwendige XML-Bombe besteht aus nur wenigen Zeilen einer E-Mail (HTML- oder Nur-Text) und nutzt eine Sicherheitslücke im Zusammenhang mit der Seitenbeschreibungssprache XML aus. „Explodiert die XML-Bombe in einem PC, friert Outlook ein. Je nach Konfigurierung ist ein Neustart von Outlook gar nicht m…
softScheck GmbH
Smart Grid Security Testing
M2M Communication, Smart Meter Gateway Security und Energy Management Security
Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. – 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
? Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
? kein (erfolgreicher) Angriff…
1
Sie lesen gerade: softScheck GmbH Presse – Pressemitteilung