SySS GmbH

SySS und Sebastian Santa Schreiber wünschen frohe Weihnachten! 🎅 Wir möchten uns für Ihre Treue und die gute Zusammenarbeit bedanken – auch 2025 tun wir unser Bestes, um in Sachen IT-Sicherheit keine Wünsche offen zu lassen! 😊 Denn nicht nur im Protokoll des Weihnachtsmanns wird Transportsicherheit großgeschrieben. 😉 #Weihnachten #FroheWeihnachten #MerryChristmas #ITSecurity

O du fröhliche, o du seelige 🎶 Wir haben uns wie jedes Jahr zum Weihnachtssingen zusammengefunden, um schon mal in Weihnachtsstimmung zu kommen. 🙂 Leckeres Gebäck und Plätzchen sowie ein wärmender Glühwein oder Punsch durften danach natürlich nicht fehlen! 🤤 #Weihnachten #Weihnachtssingen #Weihnachtsbaum #Plätzchen

Weihnachtszeit in der SySS 🎄 Tradition - Weihnachtsgedicht. 2024 entstanden folgende Zeilen: „Der Server zerlegt, die Ports durchleuchtet, jeder Bug wird jetzt herzlich beleuchtet!“ Längst sind die Portscans nun vorbei, du hast den Rest des Abends frei. Das war leider zwar dein Plan, doch „NSE Timing: About 99.997% done.“ (Anm d. Red.: 0:00:02 remaining) Wer errät um welches Gedicht es sich ursprünglich handelt? 🎅 Die SySS wünscht frohe Weihnachten und einen guten Rutsch ins neue Jahr 2026! #ITSicherheit #EthicalHacking #Weihnachten #Team

SySS Security Advisory 📄 Bei der Analyse der Finanzsoftware SFirm 4 (Patch 25.08 Build 8427) wurde eine Schwachstelle identifiziert, die dazu führen kann, dass MSSQL-Zugangsdaten unverschlüsselt übertragen werden. Die Ursache ist ein fehlender Zwang von verschlüsselter Kommunikation. Unterstützt die Gegenseite keine Verschlüsselung, fällt der Client auf eine Klartextverbindung zurück. Ein Angreifer kann durch Manipulation der DNS-Auflösung (z. B. DNS-Spoofing) den Client auf einen eigenen MSSQL-Server umleiten. Dieser verweigert die Verschlüsselung, woraufhin der SFirm-Client die Datenbank-Credentials im Klartext sendet. Die Kombination aus fehlender Anforderung zur Verschlüsselung und einfacher Manipulation auf Netzwerkkommunikationsebene führt zu einem hohen Risiko für die Kompromittierung der Datenbankzugänge. Die Schwachstelle wurde durch den Hersteller mit dem Patch-Release 4/25.10 behoben. Ein Update wird dringend empfohlen. Weitere Informationen finden Sie hier: https://lnkd.in/dCiKR9Ci #SecurityAdvisory #Advisory #ITSecurity

Applaus, Applaus – BSI-Zertifizierung für die SySS 🥳 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die SySS als IT-Sicherheitsdienstleister für IS-Penetrationstests. Die Anforderungen hierfür sind beispielsweise die ISO/IEC 27001-Zertifizierung, die wir bereits seit 2019 vorweisen können, und die Einhaltung der Bestimmungen zum Umgang mit Verschlusssachen. Mit dieser Zertifizierung gewährleisten wir als IT-Sicherheitsdienstleister im Rahmen von IS-Penetrationstests die zuverlässige Durchführung von Sicherheitsanalysen und Schwachstellenerkennungen als auch von IS-Penetrationstests. Wir arbeiten tagtäglich daran, um diesen Standard bei fortschreitender Digitalisierung und zunehmender Wichtigkeit der IT-Sicherheit zu halten – damit unsere Kunden auf der sicheren Seite sind. Somit zeichnen wir uns nachweislich durch „Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität“ aus. #BSI #Zertifizierung #ISPenetrationstest #Penetrationstest #ITSecurity

SySS Security Advisory 📄 Die SySS fand im Rahmen eines Sicherheitstests zwei Sicherheitsschwachstellen in der Webapplikation MobiDiK (Mobile Datenerfassung im Krankenhaus). Bei den beiden Schwachstellen handelt es sich zum einen um einen Authentication Bypass und zum anderen um eine Rechteeskalation. Da die Webapplikation die Anmeldung mit einem leeren Passwort erlaubt, können sich Angreifende mithilfe eines Authentication Bypass in beliebige Konten einloggen, sofern sie den validen Nutzernamen kennen. Die Rechteeskalation umfasst hingegen die Möglichkeit für Angreifende, sich selbst Administratorrechte in der Webapplikation zuzuweisen. Weitere Informationen finden Sie hier: https://lnkd.in/dJarmdEc #SecurityAdvisory #Advisory #ITSecurity

SySS Security Advisory 📄 Wie in SYSS-2025-059 bereits für Dell-Computer dokumentiert, bieten auch Computer von HP ein vermeintliches Sicherheitsfeature im BIOS bzw. UEFI an. Dieses soll HP-Computer gegen das Booten mit anderen Betriebssystemen (Fremdbooten) durch ein Passwort schützen. Dieser Passwortschutz kann jedoch umgangen werden. Vorschläge, dieses Ziel dennoch zu erreichen, sind im Advisory SYSS-2025-060 angegeben. Weitere Informationen finden Sie hier: https://lnkd.in/dn9jn3Zz #SecurityAdvisory #Advisory #ITSecurity

A B C ... it’s easy as 1 2 3! ✌ In unserer Reihe „IT Security – klar und kompakt” erklären wir Ihnen Grundbegriffe der IT Security. Today: C wie CAPTCHA! 🤖 #Grundbegriffe #Glossar #CAPTCHA #ITSecurity

SySSler:innen laufen Weihnachten entgegen – Tübinger Nikolauslauf 2025 🎅 Schon ein halbes Jahrhundert lang gibt es den itdesign-Nikolauslauf in Tübingen schon. Das konnten wir uns natürlich nicht entgehen lassen, und waren wieder nicht nur als Premium-Sponsor mit am Start. Unsere wackeren Läufer:innen haben auch wie jedes Jahr bewiesen, was sie selbst auf der Laufstrecke draufhaben – denn sie beherrschen nicht nur den „runas“-Befehl beim Hacken. 😉 Wie immer sind wir mächtig stolz auf unsere Mitarbeitenden und gratulieren allen Läufer:innen zu ihren tollen Ergebnissen! 👏 #TübingerNikolauslauf #Nikolauslauf #Tübingen #Sponsor

Gute Arbeit, Lesen!