Kommunikation

12. September 2024

Kommunikationstraining 2024

Kommunikation ist essentiell für unseren Arbeitsalltag, sowohl intern im Umgang mit Kolleg:innen aber natürlich auch extern mit unseren Kunden. Daher ist es für uns wichtig, uns nicht nur fachlich fortzubilden sondern auch unsere Kommunikation immer weiterzuentwickeln und zu verbessern. Dafür sind unsere Kommunikationstrainings fest in der Jahresplanung verankert. Schon seit vielen Jahren begleitet uns dabei Alexander Benedix von fitforleadership als […]
weiterlesen …

22. September 2021

Interner Workshop: Kommunikation

Kommunikation ist der Schlüssel zu guter Beratung. Egal, ob als Beratender bei unseren Kunden oder untereinander in unserem Team. Wir benötigen alle kommunikative Fähigkeiten und Bewusstsein für unser Gegenüber. Daher schulen wir seit Jahren regelmäßig alle Mitarbeitenden zu diesem Thema. Unsere erste interne Präsenzveranstaltung im Jahr 2021 ermöglicht alle Kolleginnen und Kollegen mit Unterstützung des Trainers Alexander Benedix von Fit […]
weiterlesen …

15. Januar 2019

secuvera-SA-2016-01: Mehrere Authentisierungsschwachstellen in Arvato Systems Streamworks

…oder: Die Anfänge von „Rise of the Machines“ Im Mai des Jahres 2016 (!) durfte ich bei einem unserer Kunden eine Lösung zur Automatisierung von Prozessabläufen über Systemgrenzen hinweg im Rahmen eines Penetrationstests prüfen. Dort sind mir dann mehrere Schwachstellen (siehe Advisory) aufgefallen, mit denen ich schlussendlich in die gesteuerten Systemabläufe eingreifen und eigenen Code ausführen konnte. Das war die […]
weiterlesen …

15. Januar 2019

Responsible Disclosure ist nicht immer leicht

Das Entdecken von neuen, unbekannten Schwachstellen macht Spaß, keine Frage. Eher unspaßig ist aber, was man dann als guter Pentester Mensch mit den gewonnenen Informationen anstellt. In diesem Blogpost beleuchte ich Probleme in der Kommunikation zwischen Pentester und Softwarehersteller und möchte auch ein paar Tipps an die Hand geben – für beide Seiten.