Jahr 2024
13 Artikel
Security Testing - Von der Hypothese zum Experiment
Active Directory-Zertifikatsdienste
Fremde Workloadidentitäten: Ein Security Boundary Risiko?
Active Directory-Zertifikatsdienste
Konkrete Kritik an CVSS4 - Welche Dinge werden nicht besser
Das neue NIST Cybersecurity Framework
Angriffsmöglichkeiten gegen Generative AI
iOS Mobile Application Testing - Eine Einführung
Bericht und Dokumentation - Unbeliebt und doch so wichtig
Übergang zu OpenSearch
Von der Krise zur Chance - Lernen aus Fehlern
Burp Bambdas & BChecks - Neuerungen in den letzten Monaten
Cybergefahren unter geopolitischen Faktoren
Jahr 2023
40 Artikel
scip Cybersecurity Forecast - Voraussagen für 2024
Credential Tiering - Umsetzung von Tier 0
Disk Cloning - Wie man einen Klon einer Festplatte erstellt
Open Source Intelligence Investigation
Software-Defined Networking - Gedanken zur Sicherheit
Flipper Zero WiFi Devboard
Einführung von CVSS v4.0 - Mehr Aufwand als Nutzen?
Ist das Kunst? Persönliche Reflexionen über meine KI-Kunstwerke
Voice Authentisierung - Risiken des biometrischen Ansatzes
XML-Injection - Angriffsmöglichkeiten und Gegenmassnahmen
Credential Tiering - Ein Überblick
Das BIOS - Geschichte und Härtungsmöglichkeiten
Chatbot-Scams - Erschleichen persönlicher Informationen
Bug-Bounty - Herausforderung für Unternehmen
Graylog v5 - Sigma-Regeln anwenden
Rogue Device - Fernsteuerung und Datenverschlüsselung
Conversational Commerce
Denial of Service Angriffe - Eine Zusammenfassung
Burp Makros - Wie sie korrekt verwendet werden
Hardware-Keylogger - Die unsichtbare Bedrohung
IT-Forensik - Analyse von Videos
IT-Forensik - Analyse von Bildern und Dokumenten
auditd - Konfigurieren für Compliance
Breach und Leak - Schuld und Sühne betroffener Unternehmen
Windows LAPS - Lokale Adminpasswortverwaltung neu aufgelegt
ChatGPT & Co.
Überwachung des Systemprotokolls
WebSocket Fuzzing - Entwicklung eines eigenen Fuzzers
Outsmarting the Watchdog
Security Frameworks - Unsere Erfahrungen
Moderne Chatbots - Erweiterte Gefahren und Risiken
TEDxBoston Countdown to AGI - Einblicke in die Veranstaltung
Autonome Waffensysteme - Existenzielle Bedrohung?
Flipper Zero - Angriff auf kabellose Peripherie
Microsoft Intune
Datentransfer über SSID - Ein Experiment
Über M3gan
Prototype Pollution - Eine JavaScript Angriffstechnik
Versteckte Gefahren von Phishing-Attacken
OpenAI ChatGPT - Unser neuer Spielgefährte
Jahr 2022
40 Artikel
scip Cybersecurity Forecast - Voraussagen für 2023
Bitcoin Lightning Network
Vagrant - Eine Burp Suite VM To Go, Bitte
Flipper Zero - Was kann das kleine Hacking Tamagotchi
Network Time Security
Trust Paradox
Windows Installer Security
Browser-gestütztes Request Smuggling
Microsoft Cloud Security
Russland-Ukraine-Konflikt
Gitterbasierte Kryptographie
OAuth 2.0 Flows - Merkmale und ihr Einsatzgebiet
Ausführbare Dateien kategorisieren
Web-Proxy mit Kerberos - Anleitung zur Grundkonfiguration
Digitale Assistenten - Mehr als nur ein Werkzeug?
Analyse von Mobile Apps - Eine Einführung
Multi-Party Computation - Wo Sicherheit Türen öffnet
Hausautomatisierung - Der Weg zum vollautomatisierten Haus
Ohne Gestern kein Morgen
HTTP/2 Request Smuggling - Eine Einführung
Area41 2022 - Ein Rückblick
Attack Path Analysis
Datenhehlerei - Lücke im Schweizerischen Strafgesetz?
Verwundbarkeit von Mensch und Maschine
RSA gegen Quantum
Web Cache Poisoning - Nicht nur ein theoretischer Angriff
USB Armory Drive
Forced Authentication
nmapAutomator - Ein Hilfsskript für nmap
Risikomanagement - Ein pragmatischer Einstieg
Request Smuggling - Beschreibung und Vorgehen beim Testen
Honeytokens - Minesweeper mit Angreifern spielen
Cyberwar - Wie Technologie einen Krieg entscheiden kann
Cyber-Terrorismus - Eine Gefahr für die Schweiz?
Network Provider
Sicherheit im Heimnetzwerk erhöhen - Ein Überblick
Seccomp-bpf - Container mit Syscalls-Filters unter Kontrolle
Monero - Übersicht der Privatsphäre-Features
OWASP Maryam - Einführung zum OSINT-Werkzeug
Agency von Mensch und Maschine - Wer hat die Macht
Jahr 2021
40 Artikel
scip Cybersecurity Forecast - Voraussagen für 2022
Siegelung im Strafprozess
Angriffe über Peripheriegeräte
Reverse Engineering
Sandboxing von Containern
Künstliche Intelligenz - Kein Vertrauen, kein Nutzen?
Miracast Security - Wie sicher ist die drahtlose Zukunft?
Einmalpasswörter als zweiter Faktor - Vor- und Nachteile
JWT-Problematiken - Benutzung von JWTs als Session Token
CIS Controls - Was ist neu in Version 8
Ransomware erkennen, abwehren und verfolgen
Vertrauenswürdige KI
Lebewohl NTLM - Es ist Zeit, NTLM zu deaktivieren
Der sichere Einsatz von IoT-Protokollen - Eine Einführung
SQLite Forensik - Löschen sollte gelöscht sein
SSLv3 Angriffe - Padding Oracle Basics
BWL-Minimalstandard
Passwortlose Authentifizierung - Eine Einführung
Datenmärkte - Sammeln und Auswerten von Passwörtern
Transport Layer Security - Was gibt es Neues
Diversify AI - Die Schweiz will mehr Diversität in KI
ContainerKitty
Programmiersprache Go
Microsoft365DSC
Third-Party-Cookies
OWASP Core Rule Set - Eine Übersicht für Reviews
Anthropomorphismus - Warum wir Menschen in Maschinen sehen
Data Leakage Prevention - Ein Kampf gegen Windmühlen
Password Leak Analyse
WebSockets - Angriffstechniken und Schutzmassnahmen
Online-Tracking - Wie funktioniert Tracking im Internet?
Deepfake Audio Text to Speech - Eine Einführung
Qubes OS - Benutzbarkeit in Windows-Umgebungen
totemomail - Die Perspektive eines Pentesters
KI und Führung - Heute Hü, morgen Hott?
Webscraping mit Powershell - Eine Einführung
MITRE ATT&CK - Kritik am Standard
HardeningKitty Score
Office 365 Teams Security
Web-Shells - Ein Überblick
Jahr 2020
42 Artikel
scip Cybersecurity Forecast - Voraussagen für 2021
IT-Sicherheitstipps - Wie Sie online sicher bleiben
HTTP Response Header
Crypto-Malware - Eine wachsende Bedrohung?
TIBER-EU Framework
Vertrauen und KI - Drei falsche Fragen
Datenverschlüsselung in der Cloud
Cyber Threat Intelligence
HardeningKitty
Schutz vor Phishing - SPF, DKIM, DMARC
GraphQL - Angriffsmöglichkeiten und Gegenmassnahmen
KleptoKitty - Payloads verteilen und Zugangsdaten sammeln
SAML 2.0, OpenID Connect, OAuth 2.0
Sprechen statt Tippen
Traffic-Analyse mit Windows-Boardmitteln
Voice User Interfaces - Prototyping mit Voiceflow
Offerten erstellen
3D Printing - Waffen aus dem Internet laden
Logging - Einsatz einer Timeseries-Datenbank
1080p? 4K? UHD? HDR? - Überblick im Bildschirmdschungel
Voice User Interface Design
Server-Side-Request-Forgery
Linux Hardening - Die eigene Medizin nehmen
Voice User Interface Strategy
Linux Bind-Shell in Assembler - Eine Umsetzung
Cisco WebEx Online Meeting Security
PAS - Das Perfect Automation Schema
Contact Tracing App DP3T
Attack Surface Reduction Regeln
Microsoft Teams Security - Absichern von virtuellen Meetings
Zoom Security - Absichern von virtuellen Meetings
Vulnerability Scanning Data
SANS SEC503 Intrusion Detection In-Depth
Schweregrade und Risiken - Zusammenhänge und Unterschiede
Policy Analyzer
KI & Vertrauen
Social Engineering
IT Security Policies - Was wir von Ihnen erwarten
Künstliche Intelligenz angreifen
Detektion von PPL Manipulation
Standard-Datenschutzmodell der Datenschutzbehörden Deutschlands
Schwierigkeiten von Cyber-Versicherungen
Jahr 2019
40 Artikel
scip Cybersecurity Forecast - Voraussagen für 2020
Security Automation - Chancen und Risiken
Ein interdisziplinärer Ansatz zur Messung künstlicher Intelligenz
Local Security Authority - Geheimnisse sicher aufbewahren
Challenges im Alltag - Aller guten Dinge sind drei
Zero Trust Modell - Vertraue nie und kontrolliere stets
Web Application Penetration Testing - Eine Einführung
Der BWL Minimalstandard zur Verbesserung der IKT-Resilienz
iPhone Siri Self-Reference Exploiting
Killer Roboter
Kernel-Mode-Code-Signing - Eine Einführung
SQL-Injection - Zusammenfassung der Möglichkeiten
Raspberry Pi Remote Access
Phishing - Eine nie endende Geschichte
Symmetrische Verschlüsselung - Eine Einführung
Top Bank-Trojaner
Web Services als Datenquellen in Splunk verwenden
Künstliche Intelligenz - Ist es das Risiko wert?
Monitoring - Detektieren von Angriffen mittels MITRE ATT&CK
Infosec Sommer Leseliste - Ausgabe 2019
Smart Homes - Die Chance und ihre Gefahren
Deepfakes Analyse - Einfluss der Berechnungsdauer
Augmented Reality und Artificial Intelligence
Signierte JSON Web Token
Cloud in die Security integrieren
eBPF - Ein erster Einblick
Data Breach Datenbanken - Viele Incidents, nur wenige Daten
Security Operations Center
Gute KI, Böse KI
HSTS Preload als Angriffsvektor
OWASP ASVS Version 4
CIS CSAT - IT-Security Assessment Tool
Deepfakes Analyse
Social Engineering - LinkedIn im Fokus
HTTP Strict Transport Security
NAC-Bypass - Eine praktische Umsetzung
Graylog V3 - Die lang erwartete Version
KI bleibt uns treu - In guten wie in schlechten Zeiten
Smart Buildings und Smart Homes
Incident Response Playbooks
Jahr 2018
43 Artikel
scip Cybersecurity Forecast - Voraussagen für 2019
Security-Prognosen
Bash - Nutzen bei Linux Command Injection
Deepfakes Analyse
Asset Inventories - Make them sexy
Internet of Things - Sicherheit einer IoT-Lösung
Image, Compliance und Widerstand - Im Kontext KI
Sextortion - Ein Überblick
Artificial Intelligence Testing
Kerberoasting - Abgreifen von Service-Account-Credentials
Deepfakes - Eine Einführung
Privilegierte Windows Accounts
Libero.it Passwort Leak - Eine Analyse im Detail
eSports - Professionelles Cheating in Computerspielen
Über Vertrauen und KI - Eine systemische Perspektive
DEF CON 26 - Hacker in Las Vegas
Fortsetzung der HTTP-Header-Saga
Blind XPath-Injection
Windows Firewall Logs an Graylog senden
macOS aus dem Terminal
Bewusstsein und Künstliche Intelligenz
Area41 - Hacker in Zürich
Medizinroboter und ihre Sicherheit
Area41 Workshop - Ein Blick hinter die Kulissen
Spezialisierte Suchmaschinen
Cloud Storage - Konfigurationsschwachstellen
DSGVO - Aus Sicht der IT-Security
Excel Forensik - Aktivitäten ohne Track Changes erkennen
WebAuthn - Zukunft der Authentisierung im Web
Menschliche Kognition und Künstliche Intelligenz
Facebook - Das soziale Netzwerk und die Privatsphäre
Car Hacking - Analyse der Mercedes Connected Vehicle API
Freigaben - Das Tor zur Domäne
Security Log Standard - Noch immer eine ungeklärte Frage
Response Header Hardening
Network Access Control
Psychologie Künstlicher Intelligenz
Personalisiertes Phishing
Mehr Daten, mehr Verantwortung - Am Beispiel von Strava
Graphical User Interface Security
DNS RPZ - Blockieren und Ändern von Namen
Microsoft Antimalware Scan Interface
Künstliche Intelligenz - Ein Modell zur Menschlichkeit
Jahr 2017
40 Artikel
scip Cybersecurity Forecast - Voraussagen für 2018
DOM-based Cross Site Scripting
Domain Name System
Cyberversicherungen - Vorteil und Nutzen
Informationssicherheit
Sicherung von Email Ihrer Domain - SPF, DKIM und DMARC
BloodHound - Auf der Jagd nach Domain-Admins
Docker - Continuous Build Security Assessment mit Anchore
Security Testing - Möglichkeiten eines Quereinstiegs
Malware Entwicklung - Professionalisierung einer alten Kunst
Cross Site Request Forgery - Ist CSRF tot?
Ein Plädoyer für FaceID
Künstliche Intelligenz
PHP Command Shell - Kleine Helferlein
Firejail - Ein menschliches Tool zur Kontrolle von Software
Penetration Tester - Wie definieren
Network-Level Discovery und Probing
Data Loss Prevention – Blocken Sie schon?
Local Administrator Password Solution
Personal Digital Assistants
HackRF One Sweep Mode - Eine kurze Einführung
Anti-Fraud bei Online-Diensten
Aspekte von Cybercrime
Ransomware bezahlen
Bluetooth Low Energy - Pairing, GATT und mehr
The Shadow Brokers - Was bisher geschah
Docker - Continuous Build Security Assessment
Cybersecurity - Quo Vadis?
Security Development Lifecycle
Corporate-, IT- und Security Governance - Die Grundlagen
Twitter absichern
Bluetooth - Low Energy und leicht sichtbar
Invoke-Mimikatz - Sieben auf einen Streich
Logging mit Graylog - Eine technische Betrachtung
Rapid Risk Assessment
Exploit-Markt Prognosen - Ein Blick in die Zukunft
Europäische Datenschutz-Grundverordnung
Gegenmassnahmen in Penetration Tests - Was nun?
Passwortsicherheit - Wenn Passwörter so klar wie Glas sind
Razor Code - Don't Cut Yourself
Jahr 2016
41 Artikel
scip Cybersecurity Forecast - Voraussagen für 2017
Windows 10 Client Hardening
Sichere Verarbeitung mittels SGX
Rapid Security Assessments mittels NIST CSF
Merger & Acquisitions Prozess
Vier XSS für ein Halleluja
Zukunft der Informationssicherheit
Credential und Device Guard - Wendet sich das Blatt?
Exploit-Preise - Analyse des Markts für digitale Waffen
Containing Containers - Vorteile und Risiken
Hochsicherer portabler Speicher - Teil 2
Security Boards - Aufbau, Funktionsweise und Nutzen
Gesunde Paranoia - Einfacher Schutz für Endanwender
Email Accounts - Die mächtigen Generalschlüssel
Content Security Policy - Wie schwer kann es sein?
Hochsicherer portabler Speicher - Teil 1
Logging des Internet of Things
CVSSv3 als Risikometrik - Eine detaillierte Betrachtung
Cybersicherheit - Hochdynamische Risiken adressieren
Checklisten oder Szenarien - Das ist hier die Frage
Blockchain ist die Zukunft
RIPv6 - Überlisten von IP-Adressen basierenden Sperren
Analyse von Medizingeräten - Ein pragmatischer Ansatz
Software ohne Bremsen
Mit Qubes OS einen funktionstüchtigen Laptop umsetzen
Absichern von veralteten und nicht mehr unterstützten Systemen
mHealth - Mobile Möglichkeiten
eHealth - Elektronische Gesundheitsdienste
Cross-Site Script Inclusion
PowerShell Monitoring - Die Kontrolle zurück erlangen
Big Data, Artificial Intelligence & Internet of Things
HTTPS Bicycle Attack - Ein Überblick
Datenzentrierte Sicherheit durch DRM
DRM/RMS - Die nächste Generation von Zugriffsrechten
Belkin WeMo Switch Kommunikationsanalyse
Vorgehen zum Testen von IoT Devices
Nicht nur Terroristen haben etwas zu verstecken
Hintergrundbericht zum Labs Buch
Inglorious Headers
Darknet - Einsicht in den virtuellen Schwarzmarkt
OPSEC - Geschichte und Grundlagen
Jahr 2015
50 Artikel
scip IT Security Forecast 2016
Big Brother oder: Wie ich lernte, Verschlüsselung zu lieben
Veröffentlichung der Burp Extension DetectDynamicJS
Ransomware Grundlagen - CryptoLocker und CryptoWall
Facebooks Ohren - Bedrohung durch Audio Discovery
Drohnen - Nächste Generation der Informationskriegsführung
Hackers - 20 Jahre Grossartigkeit
Die Zukunft: Personal Assistants
RFID mit RFIDler
Peeple: Social Media ohne Profil
Gesunde Paranoia - Passwörter Ade
Zwölf einfache Sicherheitstipps
Mobile Geräte im Unternehmen
Securing out-of-band Remote Support (Teil 2 von 2)
Risiken durch iBeacon
Public Shaming und der Fall Ashley Madison
Statistische Auswertung des Ashley Madison Hacks
Metadata Revisited
Eine erste Analyse des AshleyMadison.Com Leaks
Das Internet und die Dinge
Angriffe mit PowerShell - Einführung in PowerTools
Der SBB SwissPass - Neue Technologie, neue Risiken
Eine Anleitung gegen Rufschädigung durch Medien
SAP und das Prinzip der geringstmöglichen Berechtigungen
Resümee der Schutzaspekte von kundenidentifizierenden Daten
Die richtige Authentisierung für Mobile Apps
Hack in Paris 2015 - Ein kurzer Rückblick
Securing out-of-band Remote Support (Teil 1 von 2)
Die wichtigsten Antworten zu Duqu 2.0
Vom Schaden nachdem ein Medienhaus gehackt wurde
Logging Shell User Activity
Die Apple Watch - Ein erster Kommentar
Gesunde Paranoia - Einmal Anschnallen Bitte
SwiNOG #28 - Ein kurzer Rückblick
Die Geschichte vom Versuch, PowerShell zu blocken
Gedanken zum Begriff Cross Border und verwandte Themen
Erkennung von Firewalling zur Professionalisierung von Angriffen
Die Festung hinterm Gartenzaun
Hacker-Kleidung - Ein nicht ganz ernst gemeinter Test
Hard Disk Encryption Tool: Startech Enclosure
Ein Plädoyer für die Netzneutralität
Missbrauch von TCP Timestamps
Macht's gut und danke für den Superfish
Kerberos unter Beschuss
Die Suche nach dem sicheren offenen WLAN
Gedanken zum Privileged Identity Management und Privileged Account Management
Wearables in der Praxis
Data Fence - Ein kleines, nettes MacOS X Security Audit Tool
Audit eines OS X Systems
Wardialing Revisited - Ein Anruf mit schweren Folgen
Jahr 2014
51 Artikel
31C3 - A New Dawn
scip IT Security Forecast 2015
scip InfoCenter für Google Chrome erhältlich
Software Defined Radio - Eine Einführung
Burn Facebook für Anfänger - Fabrikation einer Person
Transport Layer Security richtig konfigurieren
Kognitive Fallgruben beim Beurteilen von Risiken
Windows Logs mit NXlog sammeln
Design von ELK-Filtern
Bug Bounties - Die Jagd nach der Netscape-Tasse
Android Lab basierend auf virtuellen Geräten
Datenkorrelation - Wie sie funktioniert
Skype als Sicherheitsrisiko
Vortrag zu Cloud Security an SIGS & Carriers Lunch DC Day
Die Grundlagen von DNSSEC
Vortrag zu Backdoor Testing an ISMS Praxis Forum
Organisatorische Aspekte beim Schutz von geschäftlichen Informationen und Geschäftsunterlagen
UTM Solutions: Abwägung in Virtuellen Umgebungen
Hacker Summer Camp (2014 Edition)
File Integrity Checker Policy
Google Glass – Eine Momentaufnahme
Kerberos Key Distribution Center Proxy Protocol
Wearables - Blick nach vorn
Wearables - Keine Privatsphäre für die Biometrie
Wearables - Neue Bedrohungen
Wearables - Die Technologie am eigenen Körper
Wearables - Neue Freiheit
Windows Passwörter - Ein wohlbekanntes Geheimnis?
Funktionstests eines IDS/IPS
Der Wert von IT General Controls in einer Organisation
Digicomp Hacking Day 2014 - Ein Rückblick
Security Testing mit Virtual Environment leicht gemacht
Car Hacking - Ein Überblick
Area41 2014 - Ein kurzer Rückblick
Security Conferences - Reine Zeitverschwendung?
JSXBIN - Reverse Engineering des binären Dateityps
Eine Twitter-Odyssee
Source Code Analyse - Eine Einführung
PowerShell - One Tool to Rule Them All
Was tun bei Breach Incidents mit persönlichen Daten
Firewalls - Regeln, die die Regeln regeln
Der Stellenwert der Informationssicherheit im Alltag
Android Berechtigungen - eine Top-500 Analyse 2014
Eine Viertelstunde in der Zukunft
Sicherheit von Unified Communications am Beispiel von Microsoft Lync
Das Skelett einer Windows 8 Baseline
Vom Nutzen von Sicherheitskonzepten
Securing Logs in Motion
Vulnerability Disclosure: Revisited – oder
Security Enhanced Linux
Sie sehen dir zu - Wie Google und Facebook dich beobachten
Jahr 2013
46 Artikel
scip IT Security Forecast 2014
2013: Das Jahr im Rückblick der scip AG
HP TippingPoint - Analyse der Protection Filter
Wenn dein Fernseher dir zuschaut
iOS7
Sichere mobile Daten
Vorgehen und Prozesse im Falle, dass Viren in Unternehmen auftreten
OpSec auf der Seidenstrasse
Suchmaschinen-Ranking durch Duplikate negativ beeinflussen
Biometrische Identifikation - Fingerabdruck
Benutzernamen - Eine Kunst für sich
Virtual Switch Security – Ein Überblick
ModSecurity - An Open-Source WAF
Der Weg zu sicheren Log-Files
Wie man mit Geschäftsleuten spricht
Verbesserte Positionierung einer Sicherheitsorganisation im Unternehmen
Hack in a Limited Windows Box
Incident Response - Es brennt, was nun?
Biometrische Erkennung in 5 Minuten aushebeln
Open-Source Lösungen modifizieren
Ein offener Brief an Android / iOS Entwickler
Nmap NSE Vulscan 1.0 Released
Benchmark einer Firewall-Rulebase
Kurzanalyse des Windows Privilege Escalation Exploit
Bewegen wir uns überhaupt?
Interview zu Wardriving in der Schweiz
Sicherheitsverantwortlichkeiten und Risikosteuerung
Computer Forensik - Ein Überblick
Vortrag zu Security Testing an SGRP Veranstaltung
Staatstrojaner - Kritik am neuen Bundesgesetz
Microsofts Security Toolkit - Eine Übersicht zu EMET
Wie statisch sollten Sicherheitsrichtlinien sein?
Timing für effiziente unentdeckte Portscans
Logfiles mit Grok interpretieren
Spamhaus DDoS mit DNS Amplification
Dein InfoSec-Job ist kein Actionfilm
Risikoseismograph
Blackhat Europe 2013 – A Hasty Preview
Android SMS Proxy App
Virtual Environment Security Baseline Empfehlungen
Sichere und ergonomische Timeouts
Java 0day
FW1 Log Dateien: Sieben Millionen Zeilen pro Tag
Kritische Fremdapplikationen: Risiken und Handling
Android Berechtigungen - eine Top-500 Analyse
Differenzierte Obskurität
Jahr 2012
48 Artikel
Videos zu Hashdays 2012 Talks
scip IT Security Forecast 2013
NAXSI: Eine Open Source WAF
Microsoft Proxy Einstellungen werden ignoriert - Was nun?
Security Logs, Teil 2: Anforderungen, Kosten, Tools
Security Logs, Teil 1: Erfahrungen im Management
Webapp Pentesting mit Burp
Präsentation zu ganzheitlicher Server-Sicherheit
Hashdays Diary 2012, Tag 2: Hinter den Kulissen
Hashdays Diary 2012, Tag 1: Mein Vortrag und diverse Treffen
Hashdays Diary 2012, Tag 0: Anreise und Abendessen
Sicherheit von Webservern
Microsoft AppLocker - Das wenig beachtete Sicherheitsfeature
Formaler Prozess einer Config Review
Schwachstellen in WhatsApp
10 Jahre scip AG
Threat Management
Windows 7 Stripping & Hardening, Part 3: Keep it Safe
Google Chrome Extensions für Penetration Tests
Erfahrungen aus der Information Security
Las Vegas 2012: Teil 2 - DEFCON 20, BSidesLV
Las Vegas 2012: Teil 1 - BlackHat
Schwachstellen finden mittels Fuzzing
Mac OS X Memory Analysis: An Overview
Information statt Angst
Windows 7 Stripping & Hardening, Part 2
Banner unterdrücken oder ändern?
IT-Risk Management - Eine Übersicht
Firewall Rule Review - Ansatz und Möglichkeiten
Opinion: Flamer/sKyWIper – Facts & Myths in 5 Minutes
Windows 7 Stripping & Hardening, Part 1: OS Tools
Vortrag zu Firewall Rule Reviews
Structuring the Rule Name in Checkpoint Firewall
Schwache Typisierung und ihre Sicherheitsrisiken
BSides London 2012 - eine persönliche Zusammenfassung
Nicht-Eliminierbarkeit von Schwachstellen
1960 bis 2000 - Frühe Geschichte der Computerkriminalität
Missverständnis Ausfallsicherheit
Kompromittierung einer Sprachmailbox
RSS-Feeds als Angriffsvektor
Video zu Code Plagiarism an Hashdays 2011
Vereinheitlichen von Schwachstellen als Schwachstellenklassen
Backdooring mittels Outlook Rules
Systematik einer praktikablen Kryptoanalyse
Ursache und Wirkung
WLAN absichern: 15 Tipps
Windows 8 Developer Preview Sicherheit
Cross-Site-Scripting und Script Injection verhindern
Jahr 2011
47 Artikel
scip IT Security Forecast 2012
Welt der Wunder - Behind the Scenes
Konferenzen November 2011
Vortrag zu Cloud Computing an Datenschutzforum Zürich
Vortrag an Symposium von BKA/BLKA/Fedpol
Sicherheit von Cloud Computing
Forensik von iMessage auf iOS5
Hashdays 2011 Diary, Tag 2
Hashdays 2011 Diary, Tag 1: Erste Vorträge und Treffen
Hashdays 2011 Diary, Tag 0: Anreise und Speakers-Dinner
Staatstrojaner - Bedenken und Kritik
scip Talks & Presentations Preview: 4. Quartal 2011
10 Gründe gegen Short-URLs
Vortrag an BruCON 2011 in Brüssel
Vortrag zu Information Security und Marketing
Eingabeprüfung im Detail
Vortrag zu Real World Attacks
Vortrag zu Cybercrime
Las Vegas 2011
Einführung in httprecon
Social Media Strategie der scip AG
Effizientes Portscanning mit Porteinschränkungen
Modell zur Umsetzung von Config Reviews
Gedanken zum Tainted Mode in der Programmierung
Sicherheitsprobleme der Öffnung von Top-Level-Domains
Präsentation zur Sicherheit in Sozialen Netzen
Open-Source und die Auswirkungen auf die Sicherheit
Technische Scan Details
Top 5 Stupid Captcha Implementations
Reduzierbarkeit von Tests
iPhone Forensik
Konkrete Massnahmen in der Datencloud
PlayStation Network Breach: Fakten und Gerüchte
Firefox-Addons für Penetration Tests
Kritik an Proxies als Massnahme
Windows 7 Hardening: Eine Übersicht
Kompromittierung von RSA - Fakten und Einschätzung
Problem von OS Fingerprinting Kaskadierung
Vorstellung des Penetration Testing Execution Standard
HTTP Request Header Tagging
Passwortlänge von Security Researcher
Shmoocon 2011 - ein kurzer Rückblick
Video zu Nmap NSE Vortrag an Hashdays 2010
Erfolgreicher Angriff gegen X-pire!
Clientseitige Sicherheit am Beispiel der Playstation 3
Firewall Rule Parsing am Beispiel von SonicWALL
Grundlegende RFID-Sicherheit
Jahr 2010
53 Artikel
scip IT Security Forecast 2011
LOIC-Attacken abwehren - DDoS im Umfeld von Wikileaks
Common Vulnerability Scoring System und seine Probleme
Find My iPhone - Features und Risiken
Nmap NSE Top Ten Webserver Scripts
Walled Garden - Ziele und Möglichkeiten
Hashdays Diary, Tag 2: Mein Vortrag und Rückreise
Hashdays Diary, Tag 1: Erste Vorträge und Treffen
Hashdays Diary, Tag 0: Anreise und Abendessen
Internet-Recherche
iPhone Code-Sperre umgehen
Kryptoanalyse von Session-IDs
SOURCE Barcelona / BruCON - ein kurzer Rückblick
Infektionsvektoren für Backdoor-Tests
Multilogin- und Hijacking-Detection
Textanalysen mit textrecon
Konferenzvorschau: BruCON
Gedanken zu "sicheren Passwörtern"
Konferenzvorschau: SOURCE Barcelona
Statistik zum Author-Feld in PDF-Dokumenten
Vulnerability Scan - Qualität und Evaluation
iPhone iOS4 Jailbreak und seine Folgen
HTML5 Cross Origin Request Sicherheit
Das iPhone im Unternehmensumfeld
Passwortlänge der Cracker
Native Word Makro Backdoor Image Autosize Probleme
Facebook - Nutzen und Risiken für normale Benutzer
Präsentation zur Sicherheit von Cloud Computing
Facebook Like Tracking verhindern
Nmap NSE Vulscan Script
Facebook Anwendungen Design-Schwachstelle
Nmap NSE Hacking, Teil 7: Portunabhängige Analysen
Nmap NSE Hacking, Teil 6
Nmap NSE Hacking, Teil 5: HTTP-Kommunikationen
Nmap NSE Hacking, Teil 4: Netzwerkkommunikationen
Nmap NSE Hacking, Teil 3: Komplexes Skript mit Version Info
Nmap NSE Hacking, Teil 2: Derivatives Plugin eines Portscan
Nmap NSE Hacking, Teil 1: Einführung
Spam und Mail-Verifikation
Schutzmassnahmen in Sozialen Netzen
Opera Mini für iPhone fehlende Privatsphäre
Ankündigung einer nmap NSE-Portierung von httprecon
Musik mit Excel - Just Fun, no Profit
Technische Bild-Forensik
Nessus generische Plugins für Webapplikationen
midfp für Windows
Statistische Auswertung von Schwachstellenklassen
txsBBSpy - Spyware für BlackBerry: Eine Analyse
Aurora - Anatomie einer medienwirksamen Schwachstelle
Backdooring eines HTC mit Windows Mobile
iiScan Web Scanning Review
Trendanalysen bezüglich Vulnerabilities
Identifikation von Webapplikationen
Jahr 2009
36 Artikel
scip IT Security Forecast 2010
iPhone Backdoor GPS Tracking Video
Dropbox.com - Probleme mit HTTP Header Injection
Bevorzugte Programmiersprachen für Exploits
Kritik an Nessus Attack Scripting Language
10 sicherheitsrelevante Gründe gegen Cloud Computing
Geschlechtsspezifische Passwortunsicherheiten
HTTP-Header Zeilen bei GET-Requests
Software Restriction: How to Make and how to Break
HTTP-Header erwartete Grösse von GET-Requests
Grundlegende Javascript Malware Analyse: Ein Beispiel
Verteilte Orchestrierung eines Backdoors
HTTP-Header erwartete Anzahl Zeilen
Content Security Policy (CSP) - Ein Kommentar
Backdoor Testing optimieren
Security Scanner Design am Beispiel von httprecon
Skype-Trojaner von Megapanzer - Eine Analyse
Mail Message-Id Fingerprinting Implementation
Browser Fingerprinting mit Ajax
LotusScript und seine Gefahren
PHP-Performance bei Inkrementierungen
Qualys Scans - Kritische Betrachtung
Googlebot - Erweiterte Zugriffsrechte
Word Makro - Hinweis auf die verbleibenden Gefahren
PDF Document Properties - Probleme beim Parsing
Mail Message-Id Fingerprinting
Browser Fingerprinting - Anhand der GET-Queue
Document Properties Profiling
Skype API - Instabil und unzuverlässig bei Malware Tests
Xdoor - Unsere Ajax-basierte Backdoor
MSN Bot - Sonderbare Anfragen
Keykeriki - Keyboard Sniffing
Browser Fingerprinting - Anhand der GET-Queue
Vulnerable Web Application Enumeration
Datenklassifizierung - Grundlagen einer Einteilung
Die Kunst des Fingerprinting
Jahr 2008
4 Artikel
WLAN-Sicherheit - So sollte man sichern
Reverse Engineering - Erweiterte Sicherheitsüberprüfungen
Sichere Programmierung - Einfluss der Sprachwahl
Antiviren-Lösungen - Warum eine Entdeckung ausbleiben kann
Jahr 2007
5 Artikel
Source Code Analyse - Vorgehen und Möglichkeiten
Computerviren - Technischer Audit als Schutzmöglichkeit
Tractatus Logico-Philosophicus Instrumentum Computatorium
Project SWARM - Im Körper des Feindes
Voice-over-IP Security - Alte Gefahren in neuem Gewand
Jahr 2006
4 Artikel
Cross Site Scripting - Die stets unterschätzte Gefahr
Vmware - Sicherheitsbedenken bei Virtualisierung
Citrix under Attack - Erweiterte Rechte erlangen
Application Mapping – Erkennen von Diensten
Jahr 2005
10 Artikel
Firewalling - Typen und Techniken
Ein Tag im Leben eines Social Engineers
Social Engineering
Sicherheit von Online Banking - Der Stand der Dinge
Forensische Analyse - Elektronische Spurensuche
Phishing - Im Zentrum von Penetration Tests
Computerkriminalität
Auditing mit Linux - Ein Leitfaden
Die Entwicklung der (deutschsprachigen) Hacker-Szene
Computersicherheit
Jahr 2004
4 Artikel
Vom Kern der Intelligenz - Philosophische Aspekte
CVE - Einheitliche Sprache für Sicherheitslücken
Google als Hacker-Tool – Was steckt wirklich dahinter?
Profiling - Angreifern auf die Spur kommen
Jahr 2003
3 Artikel
Der Mythos Virus
Sicherheit drahtloser Netze - Luftangriffe abwehren
Linux-Viren - Was sie können und warum es mehr werden
Sie haben konkrete Fragen?
Unsere Spezialisten kontaktieren Sie gern!
×