scip AG

Labs: Archive

2013

• June
  • 12.06.2013 – Kurzanalyse des Windows Privilege Escalation Exploit
  • 06.06.2013 – Are we even moving?
  • 04.06.2013 – Interview zu Wardriving in der Schweiz
• May
  • 30.05.2013 – Blog Digest Mai 2013
  • 23.05.2013 – Sicherheitsverantwortlichkeiten und Risikosteuerung
  • 16.05.2013 – Computer Forensik – Ein Überblick
  • 13.05.2013 – Vortrag zu Security Testing an SGRP Veranstaltung
  • 08.05.2013 – Staatstrojaner – Kritik am neuen Bundesgesetz
  • 02.05.2013 – Overview of Microsoft’s security toolkit EMET
• April
  • 26.04.2013 – Blog Digest April 2013
  • 18.04.2013 – Wie statisch sollten Sicherheitsrichtlinien sein?
  • 11.04.2013 – Timing für effiziente unentdeckte Portscans
  • 05.04.2013 – Interpreting a Logfile with Grok
  • 03.04.2013 – Spamhaus DDoS mit DNS Amplification
• March
  • 28.03.2013 – Blog Digest März 2013
  • 21.03.2013 – Your Infosec Job is not a Movie
  • 14.03.2013 – Risikoseismograph – Organisatorisches Dispositiv für eine rasche Reaktion auf akute IT Risiken
  • 12.03.2013 – Blackhat Europe 2013 – A Hasty Preview
  • 07.03.2013 – Android SMS Proxy App
• February
  • 28.02.2013 – Blog Digest Februar 2013
  • 21.02.2013 – Virtual Environment Security Baseline Recommendations
  • 14.02.2013 – Sichere und ergonomische Timeouts
  • 07.02.2013 – Java 0day
• January
  • 31.01.2013 – Blog Digest Januar 2013
  • 24.01.2013 – Counting the FW1 Logfile
  • 17.01.2013 – Risiken & Handling kritischer Fremdapplikationen
  • 10.01.2013 – Android Berechtigungen – eine Top-500 Analyse
  • 03.01.2013 – Differenzierte Obskurität

2012

• December
  • 30.12.2012 – Videos zu Hashdays 2012 Talks
  • 27.12.2012 – Blog Digest Dezember 2012
  • 20.12.2012 – scip IT Security Forecast 2013
  • 13.12.2012 – NAXSI Open-Source WAF
  • 06.12.2012 – Microsoft Proxy Einstellungen werden ignoriert – Was nun?
• November
  • 29.11.2012 – Blog Digest November 2012
  • 27.11.2012 – Security Log, Part 2: Requirements, Costs and Tools
  • 22.11.2012 – Security Log, Part 1: Experience with Log Management
  • 15.11.2012 – Webapp Pentesting mit Burp
  • 08.11.2012 – Präsentation zu ganzheitlicher Server-Sicherheit
  • 03.11.2012 – Hashdays Diary 2012, Tag 2: Hinter den Kulissen
  • 02.11.2012 – Hashdays Diary 2012, Tag 1: Mein Vortrag und diverse Treffen
  • 01.11.2012 – Hashdays Diary 2012, Tag 0: Anreise und Abendessen
• October
  • 31.10.2012 – Blog Digest Oktober 2012
  • 25.10.2012 – Sicherheit von Webservern – Einführung anhand praktischer Beispiele
  • 18.10.2012 – Microsoft AppLocker – Das wenig beachtete Sicherheitsfeature
  • 11.10.2012 – Formaler Prozess einer Config Review
  • 04.10.2012 – Schwachstellen in WhatsApp
• September
  • 28.09.2012 – Blog Digest September 2012
  • 18.09.2012 – 10 Jahre scip AG
  • 13.09.2012 – Threat Management
  • 06.09.2012 – Windows 7 Stripping & Hardening, Part 3: Keep it Safe
• August
  • 30.08.2012 – Blog Digest August 2012
  • 23.08.2012 – Google Chrome Extensions für Penetration Tests
  • 16.08.2012 – Erfahrungen aus der Information Security
  • 14.08.2012 – Las Vegas 2012: Teil 2 – DEFCON 20, BSidesLV
  • 08.08.2012 – Las Vegas 2012: Teil 1 – BlackHat
  • 02.08.2012 – Schwachstellen finden mittels Fuzzing
• Juli
  • 26.07.2012 – Blog Digest Juli 2012
  • 19.07.2012 – Mac OS X Memory Analysis: An Overview
  • 12.07.2012 – Information statt Angst
  • 05.07.2012 – Windows 7 Stripping & Hardening, Part 2: Hardening Procedures
• June
  • 28.06.2012 – Blog Digest Juni 2012
  • 21.06.2012 – Banner unterdrücken oder ändern?
  • 14.06.2012 – IT-Risk Management – Eine Übersicht
  • 07.06.2012 – Firewall Rule Review – Ansatz und Möglichkeiten
• May
  • 31.05.2012 – Blog Digest Mai 2012
  • 29.05.2012 – Opinion: Flamer/sKyWIper – Facts & Myths in 5 Minutes
  • 24.05.2012 – Windows 7 Stripping & Hardening, Part 1: OS Tools
  • 16.05.2012 – Vortrag zu Firewall Rule Reviews
  • 10.05.2012 – Structuring the Rule Name in Checkpoint Firewall
  • 03.05.2012 – Schwache Typisierung und ihre Sicherheitsrisiken
• April
  • 27.04.2012 – Blog Digest April 2012
  • 26.04.2012 – BSides London 2012 – eine persönliche Zusammenfassung
  • 19.04.2012 – Nicht-Eliminierbarkeit von Schwachstellen
  • 12.04.2012 – 1960 bis 2000 – Frühe Geschichte der Computerkriminalität
  • 05.04.2012 – Missverständnis Ausfallsicherheit
• March
  • 29.03.2012 – Blog Digest März 2012
  • 22.03.2012 – Kompromittierung einer Sprachmailbox
  • 15.03.2012 – RSS-Feeds als Angriffsvektor
  • 08.03.2012 – Video zu Code Plagiarism an Hashdays 2011
• February
  • 29.02.2012 – Blog Digest Februar 2012
  • 23.02.2012 – Vereinheitlichen von Schwachstellen als Schwachstellenklassen
  • 16.02.2012 – Backdooring mittels Outlook Rules
  • 09.02.2012 – Systematik einer praktikablen Kryptoanalyse
  • 02.02.2012 – Ursache und Wirkung
• January
  • 27.01.2012 – Blog Digest Januar 2012
  • 19.01.2012 – WLAN absichern: 15 Tipps
  • 12.01.2012 – Windows 8 Developer Preview Sicherheit
  • 05.01.2012 – Cross-Site-Scripting und Script Injection verhindern: Ein kurzer Leitfaden

2011

• December
  • 29.12.2011 – Blog Digest Dezember 2011
  • 22.12.2011 – scip IT Security Forecast 2012
  • 14.12.2011 – Welt der Wunder – Behind the Scenes
  • 09.12.2011 – Konferenzen November 2011
• November
  • 30.11.2011 – Blog Digest November 2011
  • 25.11.2011 – Vortrag zu Cloud Computing an Datenschutzforum Zürich
  • 16.11.2011 – Vortrag an Symposium von BKA/BLKA/Fedpol
  • 10.11.2011 – Sicherheit von Cloud Computing
  • 03.11.2011 – Forensik von iMessage auf iOS5
• October
  • 29.10.2011 – Hashdays 2011 Diary, Tag 2: Mein Vortrag und inspirierende Talks
  • 28.10.2011 – Hashdays 2011 Diary, Tag 1: Erste Vorträge und Treffen
  • 27.10.2011 – Hashdays 2011 Diary, Tag 0: Anreise und Speakers-Dinner
  • 26.10.2011 – Blog Digest Oktober 2011
  • 19.10.2011 – Staatstrojaner – Bedenken und Kritik
  • 13.10.2011 – scip Talks & Presentations Preview: 4. Quartal 2011
  • 06.10.2011 – 10 Gründe gegen Short-URLs
• September
  • 30.09.2011 – Blog Digest September 2011
  • 27.09.2011 – Vortrag an BruCON 2011 in Brüssel
  • 22.09.2011 – Vortrag zu Information Security und Marketing
  • 14.09.2011 – Eingabeprüfung im Detail
  • 08.09.2011 – Vortrag zu Real World Attacks
  • 02.09.2011 – Vortrag zu Cybercrime
• August
  • 29.08.2011 – Blog Digest August 2011
  • 25.08.2011 – Las Vegas 2011
  • 18.08.2011 – Einführung in httprecon
  • 11.08.2011 – Social Media Strategie der scip AG
  • 04.08.2011 – Effizientes Portscanning mit Porteinschränkungen
• Juli
  • 29.07.2011 – Blog Digest Juli 2011
  • 21.07.2011 – Modell zur Umsetzung von Config Reviews
  • 14.07.2011 – Gedanken zum Tainted Mode in der Programmierung
  • 07.07.2011 – Sicherheitsprobleme der Öffnung von Top-Level-Domains
• June
  • 30.06.2011 – Blog Digest Juni 2011
  • 23.06.2011 – Präsentation zur Sicherheit in Sozialen Netzen
  • 16.06.2011 – Open-Source und die Auswirkungen auf die Sicherheit
  • 09.06.2011 – Technische Scan Details
  • 02.06.2011 – Top 5 Stupid Captcha Implementations
• May
  • 27.05.2011 – Blog Digest Mai 2011
  • 19.05.2011 – Reduzierbarkeit von Tests
  • 12.05.2011 – iPhone Forensik
  • 05.05.2011 – Konkrete Massnahmen in der Datencloud
• April
  • 29.04.2011 – Blog Digest April 2011
  • 28.04.2011 – PlayStation Network Breach: Fakten und Gerüchte
  • 21.04.2011 – Firefox-Addons für Penetration Tests
  • 14.04.2011 – Kritik an Proxies als Massnahme
  • 07.04.2011 – Windows 7 Hardening: Eine Übersicht
• March
  • 31.03.2011 – Blog Digest März 2011
  • 23.03.2011 – Kompromittierung von RSA – Fakten und Einschätzung
  • 17.03.2011 – Problem von OS Fingerprinting Kaskadierung
  • 10.03.2011 – Vorstellung des Penetration Testing Execution Standard
  • 03.03.2011 – HTTP Request Header Tagging
• February
  • 25.02.2011 – Blog Digest Februar 2011
  • 17.02.2011 – Passwortlänge von Security Researcher
  • 08.02.2011 – Shmoocon 2011 – ein kurzer Rückblick
  • 04.02.2011 – Video zu Nmap NSE Vortrag an Hashdays 2010
• January
  • 31.01.2011 – Erfolgreicher Angriff gegen X-pire!
  • 27.01.2011 – Blog Digest Januar 2011
  • 20.01.2011 – Clientseitige Sicherheit am Beispiel der Playstation 3
  • 13.01.2011 – Firewall Rule Parsing am Beispiel von SonicWALL
  • 06.01.2011 – Grundlegende RFID-Sicherheit

2010

• December
  • 30.12.2010 – Blog Digest Dezember 2010
  • 23.12.2010 – scip IT Security Forecast 2011
  • 19.12.2010 – LOIC-Attacken abwehren – DDoS im Umfeld von Wikileaks
  • 09.12.2010 – Common Vulnerability Scoring System und seine Probleme
  • 02.12.2010 – Find My iPhone – Features und Risiken
• November
  • 26.11.2010 – Blog Digest November 2010
  • 19.11.2010 – Nmap NSE Top Ten Webserver Scripts
  • 12.11.2010 – Walled Garden – Ziele und Möglichkeiten
  • 06.11.2010 – Hashdays Diary, Tag 2: Mein Vortrag und Rückreise
  • 05.11.2010 – Hashdays Diary, Tag 1: Erste Vorträge und Treffen
  • 04.11.2010 – Hashdays Diary, Tag 0: Anreise und Abendessen
• October
  • 29.10.2010 – Blog Digest Oktober 2010
  • 26.10.2010 – iPhone Code-Sperre umgehen
  • 13.10.2010 – Kryptoanalyse von Session-IDs
  • 01.10.2010 – SOURCE Barcelona / BruCON – ein kurzer Rückblick
• September
  • 30.09.2010 – Blog Digest September 2010
  • 24.09.2010 – Infektionsvektoren für Backdoor-Tests
  • 17.09.2010 – Multilogin- und Hijacking-Detection
  • 10.09.2010 – Textanalysen mit textrecon
  • 07.09.2010 – Konferenzvorschau: BruCON
  • 03.09.2010 – Gedanken zu "sicheren Passwörtern"
  • 01.09.2010 – Konferenzvorschau: SOURCE Barcelona
• August
  • 27.08.2010 – Blog Digest August 2010
  • 20.08.2010 – Statistik zum Author-Feld in PDF-Dokumenten
  • 13.08.2010 – Vulnerability Scan – Qualität und Evaluation
  • 05.08.2010 – iPhone iOS4 Jailbreak und seine Folgen
• Juli
  • 30.07.2010 – Blog Digest Juli 2010
  • 23.07.2010 – HTML5 Cross Origin Request Sicherheit
  • 15.07.2010 – Das iPhone im Unternehmensumfeld
  • 09.07.2010 – Passwortlänge der Cracker
  • 01.07.2010 – Native Word Makro Backdoor Image Autosize Probleme
• June
  • 25.06.2010 – Blog Digest Juni 2010
  • 18.06.2010 – Präsentation zur Sicherheit von Cloud Computing
  • 11.06.2010 – Facebook Like Tracking verhindern
  • 03.06.2010 – Nmap NSE Vulscan Script
• May
  • 28.05.2010 – Blog Digest Mai 2010
  • 21.05.2010 – Facebook Anwendungen Design-Schwachstelle
  • 13.05.2010 – Nmap NSE Hacking, Teil 7: Portunabhängige Analysen
  • 12.05.2010 – Nmap NSE Hacking, Teil 6: Application Fingerprinting selber implementieren
  • 11.05.2010 – Nmap NSE Hacking, Teil 5: HTTP-Kommunikationen
  • 10.05.2010 – Nmap NSE Hacking, Teil 4: Netzwerkkommunikationen
  • 09.05.2010 – Nmap NSE Hacking, Teil 3: Komplexes Skript mit Version Info
  • 08.05.2010 – Nmap NSE Hacking, Teil 2: Derivatives Plugin eines Portscan
  • 07.05.2010 – Nmap NSE Hacking, Teil 1: Einführung
  • 05.05.2010 – Spam und Mail-Verifikation
• April
  • 30.04.2010 – Blog Digest April 2010
  • 23.04.2010 – Schutzmassnahmen in Sozialen Netzen
  • 16.04.2010 – Opera Mini für iPhone fehlende Privatsphäre
  • 08.04.2010 – Ankündigung einer nmap NSE-Portierung von httprecon
  • 01.04.2010 – Musik mit Excel – Just Fun, no Profit
• March
  • 26.03.2010 – Blog Digest März 2010
  • 19.03.2010 – Technische Bild-Forensik
  • 12.03.2010 – Nessus generische Plugins für Webapplikationen
  • 05.03.2010 – midfp für Windows
• February
  • 26.02.2010 – Blog Digest Februar 2010
  • 19.02.2010 – Statistische Auswertung von Schwachstellenklassen
  • 12.02.2010 – txsBBSpy – Spyware für BlackBerry: Eine Analyse
  • 05.02.2010 – Aurora – Anatomie einer medienwirksamen Schwachstelle
• January
  • 29.01.2010 – Backdooring eines HTC mit Windows Mobile
  • 28.01.2010 – Blog Digest Januar 2010
  • 22.01.2010 – iiScan Web Scanning Review
  • 15.01.2010 – Trendanalysen bezüglich Vulnerabilities
  • 07.01.2010 – Identifikation von Webapplikationen

2009

• December
  • 28.12.2009 – scip IT Security Forecast 2010
  • 17.12.2009 – iPhone Backdoor GPS Tracking Video
  • 14.12.2009 – Dropbox.com – Probleme mit HTTP Header Injection
  • 11.12.2009 – Bevorzugte Programmiersprachen für Exploits
  • 04.12.2009 – Kritik an Nessus Attack Scripting Language
• November
  • 27.11.2009 – 10 sicherheitsrelevante Gründe gegen Cloud Computing
  • 20.11.2009 – Geschlechtsspezifische Passwortunsicherheiten
  • 13.11.2009 – HTTP-Header Zeilen bei GET-Requests
  • 06.11.2009 – Software Restriction: How to Make and how to Break
• October
  • 30.10.2009 – HTTP-Header erwartete Grösse von GET-Requests
  • 27.10.2009 – Grundlegende Javascript Malware Analyse: Ein Beispiel
  • 23.10.2009 – Verteilte Orchestrierung eines Backdoors
  • 16.10.2009 – HTTP-Header erwartete Anzahl Zeilen
  • 09.10.2009 – Kommentar zu Content Security Policy
  • 02.10.2009 – Backdoor Testing optimieren
• September
  • 25.09.2009 – Security Scanner Design am Beispiel von httprecon
  • 18.09.2009 – Skype-Trojaner von Megapanzer – Eine Analyse
  • 11.09.2009 – Mail Message-Id Fingerprinting Implementation
  • 04.09.2009 – Browser Fingerprinting mit Ajax
• August
  • 28.08.2009 – LotusScript und seine Gefahren
  • 21.08.2009 – PHP-Performance bei Inkrementierungen
  • 14.08.2009 – Qualys Scans: Eine kritische Betrachtung
  • 07.08.2009 – Erweiterte Zugriffsrechte durch Googlebot
• Juli
  • 31.07.2009 – Hinweis auf und Gefahr durch Word Makro
  • 24.07.2009 – PDF Document Properties Parsing Probleme
  • 17.07.2009 – Mail Message-Id Fingerprinting
  • 10.07.2009 – Browser Fingerprinting anhand GET Queue: Erste Resultate
  • 03.07.2009 – Automatisiertes Document Properties Profiling
• June
  • 26.06.2009 – Instabile und unzuverlässige Skype API
  • 17.06.2009 – Xdoor – Unsere Ajax-basierte Backdoor
  • 11.06.2009 – MSN Bot mit sonderbaren Anfragen
  • 04.06.2009 – Keyboard Sniffing mit Keykeriki
• May
  • 29.05.2009 – Browser Fingerprinting anhand GET Queue
  • 05.05.2009 – Veröffentlichung von "Vulnerable Web Application Enumeration"

Labs Overview

• Latest Postings
  • Kurzanalyse des Windows Privilege Escalation Exploit
  • Are we even moving?
  • Interview zu Wardriving in der Schweiz
  • Blog Digest Mai 2013
  • Sicherheitsverantwortlichkeiten und Risikosteuerung
  • Computer Forensik – Ein Überblick
  • Vortrag zu Security Testing an SGRP Veranstaltung
  • Staatstrojaner – Kritik am neuen Bundesgesetz
  • Overview of Microsoft’s security toolkit EMET
  • Blog Digest April 2013
• Archive
  • 2013 | 2012 | 2011 | 2010 | 2009 |

• Autoren

• Blog Digest

• Blogroll
  • abuse.ch
  • c22.cc
  • computec.ch
  • darkreading.com
  • infosecisland.com
  • krebsonsecurity
  • metasploit.com
  • schneier.com
  • securiteam.com
  • stfn.ch
  • zeltser.com
  • 5e4n.ch
• Syndication
  • RSS
  • Twitter