München – 17. Juli 2014 – Am 21. und 22. September 2014 veranstaltet das SANS Institut in Amsterdam den European Industrial Control Systems Security Summit 2014. Im Anschluss finden zwei fünf tägige Schulungskurse vom 23. ...
Technology
Beiträge
Steria Mummert Consulting präsentiert sich das erste Mal auf der Hannover Messe. Das Management- und IT-Beratungshaus stellt auf der weltweit größten Industrie-Messe IT-Sicherheitslösungen vor, die eine sorglose Nutzung von Industrie 4.0 und eine schnelle Entwicklung ...
AngriffsartenApplication & Host SecurityFuzzingInformationssicherheitSecuritySpionageThreatWirtschaftsspionage
Führen Sie den BSI-Sicherheitstest nicht durch. Das BSI erhält damit im besten Fall 16 Mio. sicher bestätigte Identitäten, die es noch nicht hatte. Wie die Bürger Deutschlands hinter das Licht geführt werden, ist völlig absurd ...
Man möchte billig? Man bekommt billig. Nachhaltig sogar, denn ist der Ruf erst ruiniert, ist ohnehin erst einmal alles im Argen, doch alle hoffen auf die Vergesslichkeit der Leute. Das funktioniert fast immer. Die Sony ...
Erstmals wurde ein SNMP-Fuzzer entwickelt, der Objekte gezielt unter Beibehaltung des jeweiligen Dateityps manipuliert und nicht nur zufällige Anfragen sendet. Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren Produkten einen SNMP-Dienst zur Überwachung und ...
Mobile Endgeräte Mobile Devices wie Smartphones bieten durch ihre Nutzung als Multifunktionsgeräte, eine beträchtliche Menge an Eingabeschnittstellen. Während ein Desktop PC meistens nur über WLAN und eine Netzwerkschnittstelle verfügt, trumpfen Mobile Devices unter anderem mit ...
Legal, illegal, egal. Leider ist es nicht ganz so einfach. Ein kleines Update für unsere Security Experten, die sich auf Pentests, Fuzzing oder dergleichen spezialisiert haben. Projektausschreibungen bzw. -aufträge für Auftragseinbrüche in Hardware, Software oder ...
Stuxnet – ein kurzer Überblick Stuxnet ist der erste (bekannt gewordene) Computerwurm der gezielt dazu eingesetzt wurde Industrieanlagen zu schädigen. Die Erstinfizierung eines Computer-Systems erfolgte dabei über Wechseldatenträger (USB-Sticks) und die Ausnutzung von bisher unbekannten ...
Das US-amerikanische ICS-CERT (Industrie Control Systems Cyber Emergency Response Team) warnt vor mehreren Schwachstellen im Schneider Electric Quantum Ethernet Module. Über die Offenlegung hart kodierter Passwörter kann auf den Telnet Port, den Windriver Debug Port ...
Dieser Tage hat Symantec nähere Details zu einem möglichen Vorgänger einer nächsten “Stuxnet-Malware” (Duqu) veröffentlicht. Steria Mummert Consulting und Koramis veranstalten am 29.11.2011 gemeinsam einen Security Roundtable, der dieses und weitere Themen auf Ebene des ...