Interner Workshop: Kommunikation
Kommunikation ist der Schlüssel zu guter Beratung. Egal, ob als Beratender bei unseren Kunden oder untereinander in unserem Team. Wir benötigen alle kommunikative Fähigkeiten und Bewusstsein für unser Gegenüber. Daher schulen wir seit Jahren regelmäßig alle Mitarbeitenden zu diesem Thema. Unsere erste interne Präsenzveranstaltung im Jahr 2021 ermöglicht alle Kolleginnen und Kollegen mit Unterstützung des Trainers Alexander Benedix von Fit […]
weiterlesen …
secuvera-SA-2016-01: Mehrere Authentisierungsschwachstellen in Arvato Systems Streamworks
…oder: Die Anfänge von „Rise of the Machines“ Im Mai des Jahres 2016 (!) durfte ich bei einem unserer Kunden eine Lösung zur Automatisierung von Prozessabläufen über Systemgrenzen hinweg im Rahmen eines Penetrationstests prüfen. Dort sind mir dann mehrere Schwachstellen (siehe Advisory) aufgefallen, mit denen ich schlussendlich in die gesteuerten Systemabläufe eingreifen und eigenen Code ausführen konnte. Das war die […]
weiterlesen …
Responsible Disclosure ist nicht immer leicht
Das Entdecken von neuen, unbekannten Schwachstellen macht Spaß, keine Frage. Eher unspaßig ist aber, was man dann als guter Pentester Mensch mit den gewonnenen Informationen anstellt. In diesem Blogpost beleuchte ich Probleme in der Kommunikation zwischen Pentester und Softwarehersteller und möchte auch ein paar Tipps an die Hand geben – für beide Seiten.