Deutschland, Schweiz und die Niederlande sichern am schnellsten ihre verwundbaren Citrix-Systeme ab 22/01/2020

Seit dem 11.01.2020 führen die Alpha Strike Labs der Limes Security GmbH Scans nach verwundbaren Citrix-Systemen mit der Schwachstelle CVE-2019-19781 durch, welche gemäß aktuellen Medienberichten und Twitter-Kommentaren bereits aktiv ausgenutzt wird. Für die Scan-Erfassung wurde das auf dem CCCamp 2019 vorgestellte DCS-Scan-Netzwerk mit über 1.000 verschiedenen Suchknoten verwendet. [1] Eine zeitliche Analyse zeigt, dass Deutschland, […]

MEHR
Limes Security und Alpha Strike Labs fusionieren zum führenden OT-Security Dienstleister im deutschsprachigen Raum 05/12/2019

Limes Security, ein etabliertes österreichische Beratungsunternehmen im Bereich OT Security (Hagenberg/Wien) und Alpha Strike Labs, ein aufstrebendes deutsch-österreichisches Security-Unternehmen (Berlin/Wien), bündeln ihre Kräfte für eine gemeinsame Zukunft. „Ziel der Fusion ist es, unsere Kompetenzen und Ressourcen auszubauen und zu einem der führenden Unternehmen für OT-Security im deutschsprachigen bzw. europäischen Raum zu wachsen, um damit ein […]

MEHR
Wenn der Quellcode sensible Daten preis gibt … 03/12/2019

Im Zuge von Penetration Tests [# Blogbeitrag zum Thema] analysiert Limes Security sehr häufig auch Client-Applikationen. Dabei ist es irrelevant, ob diese auf einem Computersystem, einem Smartphone oder einem Embedded System installiert und ausgeführt werden. Immer wieder gelingt es den Fachleuten von Limes sensible Daten, wie Passwörter, kryptographische Schlüssel, interne IP-Adressen oder ähnliches aus dem […]

MEHR
„Goddag fra København“ 28/11/2019

Limes Security schützt Ihre Industrieanlagen vor Cyberangriffen – bald auch verstärkt im nordischen Europa. Limes Security mit Sitz in Österreich ist seit der Gründung als Cyber-Security-Beratungsunternehmen international tätig – ganz besonders natürlich in Europa. Mit Dänemark verbindet Limes eine lange Geschichte, ist doch Siemens Gamesa Renewable Energy – ehemals Siemens Windpower – ein Referenzkunde erster Stunde. […]

MEHR
Anforderungen an den Lebenszyklus von Industriesystemen #Teil 1 „Automatisierte Schwachstellen-Tests“ 20/11/2019

Im Bereich von 62443-4-1 (Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung) sind sogenannte Schwachstellen-Tests unerlässlich. Im 4-1-Standard wird dies unter dem Punkt ‚Practice 5 – Security verification and validation testing’ in der Anforderung ‚SVV-3 Vulnerability Testing’ definiert. Der Vorgang des „Vulnerability Testings“ verlangt, dass zumindest folgende Bereiche berücksichtigt werden: Unerwarteter schädlicher Input: Es sollen […]

MEHR