Das federführend durch Sebastian Fritsch, Leiter der BSI-Prüfstelle von secuvera, erstellte TeleTrusT-Prüfschema nach IEC 62443-4-2 für die Prüfung von Industrie 4.0 Komponenten hat ein umfangreiches Update erfahren. In der Version 2019-05 wurden mehr als 300 einzelne Kommentare von Unternehmen, Verbänden und Behörden eingearbeitet. Das Prüfschema wurde hierzu in diversen Gremien diskutiert. Aktuell wird daran gearbeitet, das Prüfschema in die internationale […]
weiterlesen …
NASL Plugin Search veröffentlicht
secuvera nutzt seit vielen Jahren den Vulnerabilityscanner OpenVAS von Greenbone (bzw. dessen kommerzielle Variante) innerhalb des eigenen Frameworks tajanas. Das Framework ermöglicht es uns, Port- und Schwachstellenscans extrem effizient durchzuführen und vor allem die manuelle Auswertung durch unsere Penetrationstester effizient zu gestalten. Die manuelle Auswertung und Verifikation aller Toolergebnisse ist integraler Bestandteil unserer Prüfprozesse und ermöglicht die bestmöglichsten Testergebnisse. Hierfür […]
weiterlesen …
In Ausgabe 1-2019 berichtet Tobias Glemser über Planungsaspekte und Stolpersteine bei der Prüfung von Webanwendungen durch Penetrationstests. Der Artikel beleuchtet die wichtigsten Planungsaspekte wie die Prüfung von Rollen- und Rechtemodellen, Umgang mit Web-Application-Firewalls und CAPTCHAs. Die JAVAPRO ist kostenlos auf der Webseite der Zeitschrift bestellbar.
Vortrag „Aufbau von ISMS nach ISO 27001 in KMU“
Im Rahmen der Konferenz verinice.XP berichtet Björn Lemberg, ISO 27001 Auditor, über unsere Erfahrungen mit dem Aufbau von ISMS nach ISO 27001 in KMU. Er stellt wichtige Erfolgsfaktoren vor und gibt praktische Tipps zur Einführung. Wir werden regelmäßig von kleinen und mittleren Unternehmen (KMU) kontaktiert, welche sich mit der Entscheidung auseinandersetzen, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO27001 einzuführen.Wir verstehen, dass der […]
weiterlesen …
Sicherheitsanalyse von industriellen Kommunikationsprotokollen
Im Rahmen seiner Bachelorarbeit an der Hochschule Esslingen untersuchte Ruben Konrad betreut durch secuvera das Industrieprotokoll Sercos III. Anhand von Analysen der Sercos III-Spezifikation wurden dabei potentielle Schwachstellen identifiziert. Die potentiellen Schwachstellen betreffen alle die Nicht-Echtzeitprotokolle des Protokolls. Es wurden weitere produktspezifische Schwachstellen durch Analysen und Tests an den einzelnen Slaves gefunden und verifiziert. Insgesamt wurden fünf Schwachstellen identifiziert. Der […]
weiterlesen …
