windows facade

News

Archiv

smSS über generative KI und vom neuen NIST Framework

smSS über generative KI und vom neuen NIST Framework

19.03.2024GenAI ist in aller Munde. In dieser Ausgabe des smSS zeigt unser Team jedoch auf, welche Sicherheitsrisiken im spezifischen Anwendungsfall von Large Language Modelle bestehen. Ausserdem ist gerade erst das neue NIST Cybersecurity Framework lanciert worden. Wir thematisieren den erweiterten Anwendungsbereich und stellen die wichtigsten Änderungen vor. Thematisch tauchen wir in die Welt von Dune ein. Wir zeigen ihnen, was Sie zum Thema Cybersicherheit vom Filmepos lernen können. Viel Spass beim Lesen dieser Ausgabe!

Einschätzung auf correctiv.org über potenzielles Audio-Deepfake

Einschätzung auf correctiv.org über potenzielles Audio-Deepfake

13.03.2024 – Ein Audio-Deepfake von Nawalyns Mutter scheint im Netz die Runde zu machen, so schildert es Max Bernhard von correctiv.org. Marc Ruef wurde als Experte zu Rate gezogen, das Audio auf seine Echtheit zu überprüfen. Laut Ruef weist das im Netz verbreitete Audio mehrere Ungereimtheiten auf. So sind im Allgemeinen keine Umgebungsgeräusche hörbar, die unrein klingenden Töne weisen auf eine schlechte Qualität des Samples hin, oder die Intonation stimmt nicht mit der Atmung überein. Dies seien alles Anzeichen auf ein schlechtes Voice Cloning, so Ruef.

Stimmen in der Werbewoche zum KI Event

Stimmen in der Werbewoche zum KI Event: Die Kraft der Unzufriedenheit

12.03.2024 – In der Werbewoche ist ein Artikel darüber erschienen, welchen Eindruck der vergangene KI Event Die Kraft der Unzufriedenheit bei den Besucherinnen und Besuchern hinterlassen hat. Mit dabei war auch Marisa Tschopp. Sie beleuchtete in ihrem Vortrag die Integration von KI in menschliche Interaktionen, und welche Auswirkungen diese auf unser Verhalten und unsere Wahrnehmung hat. Diskussionsgrundlage des Events war, wie die Kreativbranche aktuell von den rasanten technologischen Entwicklungen rund um generative KI überrollt wird. Die Organisatoren wiesen darauf hin, dass es zu wenig strategische Leitplanken und es generell an Verständnis fehle, solche KI-Projekte anzugehen und umzusetzen. Was Marisa über das Thema sagt, und wie ihr Vortrag Hello World den Bogen zum Thema KI spannt, ist im unten stehenden Video eingebettet.

Wieso Menschen dazu tendieren, KI zu vermenschlichen

Wieso Menschen dazu tendieren, KI zu vermenschlichen: Interview für persönlich.com

04.03.2024 – Menschen tendieren dazu, Maschinen zu vermenschlichen. Wieso dem so ist, erklärt Marisa Tschopp in einem Interview mit persönlich.com.

Warum Cyberkriminalität nach wie vor zu den grössten Risiken von KMUs gehört

Warum Cyberkriminalität nach wie vor zu den grössten Risiken von KMUs gehört: Interview

20.02.2024 – Warum gehört Cyberkriminalität zu den grössten Risiken für Unternehmen in der Schweiz? Marc Ruef wurde von Anna Birkenmeier zum Interview für die Zürcher Wirtschaft eingeladen und erklärt, wieso viele KMUs nach wie vor glauben, uninteressant für Cyberangreifer zu sein. Da sich Kriminelle jedoch immer perfideren Methoden bedienen, ist niemand vollumfänglich vor Cyberattacken geschützt. Wieso nach der Attacke gleichzeitig vor der Attacke ist, erläutert Ruef im Interview.

smSS über die Lernkultur in der Cybersicherheit und die Wichtigkeit des Dokumentierens

smSS über die Lernkultur in der Cybersicherheit und die Wichtigkeit des Dokumentierens

19.02.2024 – Februar ist Pistenzeit! Diese Ausgabe des smSS widmet sich jedoch nicht nur den wintersportlichen Aktivitäten, sondern thematisiert auch die Fehler- und Lernkultur in der Cybersicherheit. Wir zeigen auf, wie sich Lerneffekte positiv auf die Cyberresilienz von Unternehmen auswirken. Zudem geht es auch um das Dokumentieren beim Security Testing. Mit einigen Tipps erklären wir, wie man nachhaltige Reports verfasst, um Schwachstellen nachvollziehbar zu formulieren. Viel Spass beim Lesen, und sichere Fahrt!

European Chatbot & Conversational Generative AI Summit

European Chatbot & Conversational Generative AI Summit

13.02.2024 – Marisa Tschopp wird am European Chatbot & Conversational Generative AI Summit vom 12. bis 14. März als Speakerin teilnehmen. Sie wird im Rahmen einer Paneldiskussion auf ihre Studie zum Thema Mensch-Maschine-Interaktion eingehen und diese gemeinsam mit den Teilnehmenden diskutieren. Der Event findet zum vierten Mal im schottischen Edinburgh statt und hat sich zum Ziel gesetzt, KI aus einer ethischen und sozialen Perspektive zu beleuchten.

Expertenkommentar

Expertenkommentar: Informationskultur im Gesundheitsbereich

12.02.2024 – Die Cybersicherheit im Gesundheitsbereich stellt aktuell eine besondere Herausforderung für viele Medizinalbereiche dar. Um dem entgegenzuwirken, hat sich das Kantonsspital Winterthur KSW entschieden, massiv in ihre Cybersicherheit zu investieren. Marc Ruef hatte in diesem Zusammenhang bereits in der Vergangenheit auf die Dringlichkeit hingewiesen, dass sich allen voran Spitäler und Gesundheitseinrichtungen mehr um das Thema Cybersicherheit kümmern sollten.

Die Kraft der Unzufriedenheit

Die Kraft der Unzufriedenheit: KI Event

02.02.2024 – KI macht unzufrieden, weil sie uns nur durchschnittlich macht: Diese These wird am 29. Februar 2024 unter anderem mit Marisa Tschopp an der Artificial Intelligence Edition in Zürich diskutiert. Marisa Tschopp, die die Technologie aus psychologischer Sicht erforscht, wird gemeinsam mit anderen Expertinnen und Experten aus der Community auf der Bühne zu sehen sein. Der Anlass findet für geladene Gäste statt.

KI in den Sozialen Medien

KI in den Sozialen Medien: Beitrag auf 20min.ch

30.01.2024 – Der Einsatz von künstlicher Intelligenz in den Sozialen Medien wird bereits seit längerer Zeit diskutiert. Wie dies jedoch konkret aussieht, zeigt folgendes Beispiel eines Beitrags von 20 Minuten mit Marisa Tschopp. Dort erklärt Marisa, wie KI-generierter Content in den Sozialen Medien erkannt werden kann. Die Diskussion hat dabei ein Post von Kanye West entfacht, der mit hoher Wahrscheinlichkeit von ChatGPT generiert wurde. Tschopp sagt, dass es aktuell aber eher schwierig sei, zuverlässige Detektoren zu entwickeln, die den Unterschied zwischen menschlich und technisch generierten Inhalten erkennen können. Wichtig sei dabei eine kritische Auseinandersetzung mit den Möglichkeiten und Grenzen von KI, kombiniert mit dem Fakt, dass KI zur Generierung von Texten heutzutage auch teilweise dazugehört.

Auftragsmord im Darknet

Auftragsmord im Darknet: Interview für die Aargauer Zeitung

29.01.2024 – Marc Ruef wurde von der Aargauer Zeitung zum Thema Auftragsmord im Darknet interviewt. Im Gespräch mit Kari Kälin geht Ruef dabei auf die generelle Situation in der Schweiz hinsichtlich Auftragsmorde über das Darknet ein, oder welche Motive sich bei den Auftraggebern bemerkbar machen. Ruef warnt jedoch auch vor Scams, die sich in Umlauf befinden. Dabei gibt es verschiedene Verfahren, auf welche die Strafverfolgung zurückgreifen kann.

Medizinalgeräte im Fokus von Cyberkriminellen

Medizinalgeräte im Fokus von Cyberkriminellen: Interview auf Medinside

22.01.2024 – Cyberangriffe auf Gesundheitseinrichtungen sind weltweit massiv gestiegen, und der Schweiz wrid es künftig wohl nicht anders ergehen. Marc Ruef schildert gegenüber Medinisde die aktuelle Lage und ordnet ein, wieso gerade der Medizinalbereich ein attraktives Angriffsziel für Cyberkriminelle darstellt. Dabei kommen verschiedene Faktoren zum Tragen. So ist beispielsweise die Marktzulassung für Medizinalgeräte komplex und aufwändig, trotzdem befassen sich die Hersteller noch zu wenig mit den potenziellen Folgen und Auswirkungen von Schwachstellen in medizinischen Geräten. Gepaart mit dem Fakt, dass oftmals kein Budget für Cybersicherheit besteht, Cyberkriminelle immer professioneller agieren und von den Einrichtungen meist ein ganzheitliches Sicherheitskonzept fehlt, sind die Cybergefahren im Gesundheitswesen beträchtlich. Die Leidtragenden sind dabei die Patienten, diejenigen, die sich nicht wehren können; so Ruef.

smSS über Geopolitische Faktoren im Cyberraum und Burp Bambdas

smSS über Geopolitische Faktoren im Cyberraum und Burp Bambdas

19.01.2024 – Willkommen im 2024! In dieser Ausgabe des smSS thematisieren wir zum Jahresbeginn geopolitische Faktoren im Cyberraum und werfen dabei einen Blick auf China. Unsere Recherche deckt auf, wie die chinesische Regierung ihre Interessen via Cyberraum durchsetzt und für ihre geopolitischen Ziele für sich nutzt. Zusätzlich erläutern wir die Neuerungen von Burp Bambdas und Bcheck und zeigen auf, wie die neuen Features innerhalb der Burp Suite für Web App Pentests verwendet werden können. Viel Spass beim Lesen dieser Ausgabe!

Vorlesung zu Experimental Learning Labs

Vorlesung zu Experimental Learning Labs

16.01.2024 – Die Zürcher Hochschule für Künste ZhdK führt einen CAS Digitale Lern- und Lehrkulturen, bei welchem Marisa Tschopp am Freitag 12. Januar einen Workshop geleitet hat. Marisa konnte mit den Teilnehmenden im Rahmen eines Experimental Learning Labs die Themen Trust, Ethics & AI vertiefen. Der CAS soll einen Blick auf die technologischen Entwicklungen im Zusammenhang auf unsere Arbeits- und Lernkultur werfen.

Interview im SRF zum Datenleck bei der Schweizer Armee

Interview im SRF zum Datenleck bei der Schweizer Armee

10.01.2024 – Erneut wird eine Bundesbehörde Opfer eines Datenlecks, dieses Mal scheint die Schweizer Armee betroffen zu sein. Marc Ruef hat sich mit den Journalisten Conradin Zellweger und Nadine Woodtli über den Vorfall ausgetauscht und erklärt, wieso ein Leck im militärischen und nachrichtdienstlichen Umfeld besonders kritisch ist. Zwar sind bislang keine operativen Daten im Darknet aufgetaucht, dennoch sind sensible Informationen einsehbar, wie etwa Verträge, Korrespondenzen und Zahlungsbelege. Die gehackte Firma Ultra Intelligence & Communications beliefert militärische Einrichtungen mit Verschlüsselungstechnologien im Kommunikationsumfeld. Da das FBI und die Nato von der Attacke ebenfalls betroffen sind, erwartet Ruef einen erheblichen Reputationsschaden für die Firma. Es ist mittlerweile der dritte Hack auf Bundesdaten innerhalb der vergangenen 6 Monaten. Ruef sagt abschliessend, dass es bundessache sei, mehr Sicherheit von seinen Zulieferern einzufordern und diese auch verschärft zu tracken und kontrollieren, um eine umfangreiche Cybersicherheit zu gewährleisten.

Digital Food Business Week 2024 mit Marisa Tschopp

Digital Food Business Week 2024 mit Marisa Tschopp

09.01.2024 – Marisa Tschopp konnte an der ZHAW am 08. Januar 2024 eine Vorlesung zum Thema KI aus psychologischer Sicht mit einem spezifischen Fokus auf Vertrauen im Rahmen der Digital Food Business Week 2024 in Wädenswil halten. Die Business Week erstreckt sich über die ganze Woche und thematisiert ganz unterschiedliche Bereiche, die von disruptiven Technologien bis zu Tokenization, Business Modelling und Digitale Transformation reichen.

Interview auf blick.ch zu Active Listening

Interview auf blick.ch zu Active Listening

08.01.2024 – Marc Ruef konnte sich im Gespräch mit Tobias Bolzern von blick.ch zum Thema Handys als Wanzen austauschen und seine Sicht der Dinge teilen. Im Interview sagt Ruef, dass ein gezieltes Abhören (das sogenannte Active Listening) durch unsere Telefone durchaus möglich ist. Die Strafen, die von der DSGVO ausgehen, machen ein gezieltes Abhören jedoch sehr unattraktiv. Meistens stünde ein ausgeklügeltes digitales Marketing dahinter, da Nutzerinnen und Nutzer oftmals Daten mit Sozialen Plattformen teilen, ohne sich dessen bewusst zu sein.

smSS über unseren grossen Jahresrück- und Ausblick

smSS über unseren grossen Jahresrück- und Ausblick

19.12.2023 – In dieser Ausgabe des smSS lassen wir das Cybersecurity Jahr 2023 nochmals Revue passieren. Wir fassen aus einem Jahr Recherche die nützlichsten Tipps zusammen, erzählen von unseren Highlights und Geschichten. Gleichzeitig zeigen wir auch auf, welche Trends und Herausforderungen bezüglich IT Security auf uns warten. Marc Ruef beglückt uns mit einem Ausblick im Rahmen des Cybersecurity Forecasts für das kommende Jahr. Wir wünschen Ihnen frohe und sichere Festtage!

Podcast in Pondering AI

Podcast in Pondering AI: Mensch-Maschine Interaktion mit Marisa Tschopp

12.12.2023 – Marisa Tschopp wurde im Rahmen des Podcasts Pondering AI zu einem vertieften Gespräch zu ihrer Forschung über Mensch-Maschine Interaktion eingeladen. In dieser Reihe teilen verschiedene Gäste aus der Industrie und Wissenschaft ihre Erkenntnisse über aktuelle Entwicklungen im Bereich der künstlichen Intelligenz und adressieren ihre Erwartungen an die Zukunft. Gemeinsam mit der Host Kimberly Nevala spricht Marisa über das vergangene KI-Jahr. Der Podcast ist untenstehend verlinkt.

Was tun, wenn persönliche Daten im Netz landen

Was tun, wenn persönliche Daten im Netz landen: Interview mit Marc Ruef

11.12.2023 – Was tun, wenn persönliche Daten im Netz landen? Marc Ruef hat sich anlässlich dieser Frage mit Tobias Bolzern von blick.ch zu dieser Thematik ausgetauscht. Darin bestätigt Ruef, dass Unternehmen Cybersicherheit lange nicht ernst genommen haben. Mit der Digitalisierungskampagne vieler Unternehmen steige eben die Angriffsfläche für Cyberkriminelle, die mittlerweile ihr Geschäftsmodell professionalisiert haben. Ob Patientendaten, gestohlene Passwörter oder Lohnausweise: Die Leidtragenden sind oft die Mitarbeitende selber, wenn Unternehmen von Hacker angegriffen werden. Deswegen rät Ruef, dass Cybersecurity als integraler Bestandteil der digitalen Transformation betrachtet werden muss.

AI Encounter

AI Encounter: Experimentell-spielerische Begegnungen mit KI

06.12.2023 – Marisa Tschopp wurde vergangenen September 2023 an der Zürcher Hochschule der Künste ZHdK zu einer Vorlesung zum Thema Gesellschaft im Rahmen des AI Encounters eingeladen. Nun wurde eine dazugehörige Publikation lanciert, welche die experimentell-spielerischen Begegnungen mit künstlichen Intelligenzen thematisiert. Marisa wird dort vor allem durch ihren Input Mensch-KI Beziehung erwähnt, wo sie auf die fragwürdigen KI-Anwendungen und Chatbots für Anwender und Entwickler eingeht. Die Publikation ist online unter folgendem Link einsehbar.

Zentralschweizer Firmen im Visier von Hackern

Zentralschweizer Firmen im Visier von Hackern: Marc Ruef im Interview

04.12.2023 – Mehrere zentralschweizer Firmen beklagten in der letzten Zeit vermehrt Angriffe von Cyberkriminellen. Auf zentralplus hat sich Marc Ruef mit Kilian Küttel über diverse Aspekte der Internetkrminalität ausgetauscht und erklärt im Gespräch, wieso Unternehmen und Privatpersonen nie auf die Forderung von Internetkriminellen eingehen sollten. Abschliessend zeigt er auch auf, dass viele Firmen nach wie vor IT-Risiken unterschätzen und sich deren Langzeitfolgen nur bedingt bewusst sind. Denn wer nach digitaler Transformation strebt, muss auch entsprechend in Cybersicherheit investieren.

NZZ Podiumsdiskussion

NZZ Podiumsdiskussion: AI in der Anwendung mit Marisa Tschopp

01.12.2023 – Marisa Tschopp wird am kommenden 14. Dezember an einem NZZ Event die YES-Alumnis mit ihrer psychologischen Perspektive zum Thema Mensch-Maschine-Beziehungen bereichern. Die YES-Alumni ist eine Gruppierung von 17-25 jährigen Lernenden und Studierenden, welche sich mit allen Facetten der Unternehmensgründung und -Führung beschäftigen, oder sich zum Beispiel in Debattenwettbewerben unter Beweis stellen (Jugend Debattiert). Der diesjährige Winteranlass soll zum Networking untereinander aufrufen, um allen voran das Fokusthema KI zu diskutieren. Die Teilnehmenden lernen, wie sie die Technologie in Zukunft begleiten wird. Wird sie zu mehr Fehlinformation führen, oder diese sogar besser identifizieren können? Der Input von Marisa zum Thema Vertrauensforschung und Vermenschlichung von Maschinen wird einen wichtigen Beitrag zur Beantwortung dieser Frage leisten.

Vorsicht vor Betrügern auf Temu

Vorsicht vor Betrügern auf Temu: Expertenkommentar auf blick.ch

29.11.2023 – Auf der beliebten chinesischen Shopping-App Temu häufen sich aktuell gefälschte Lieferbenachrichtigungen. Betrüger wollen dadurch persönliche Informationen ihrer Nutzerinnen und Nutzer erschleichen. Marc Ruef hat das Risiko zur aktuellen Situation auf blick.ch eingeschätzt und warnt vor der problematischen Applikation. Geopolitisch motivierte Faktoren spielen derweil eine wichtige Rolle, wenn es um die Installation und Nutzung von Apps wie Temu geht. Die damit einhergehende Risiken sind jedoch weder neu noch speziell, so Marc Ruef.

Podiumsdiskussion am IWM mit Marisa Tschopp

Podiumsdiskussion am IWM mit Marisa Tschopp

28.11.2023 – Marisa Tschopp wurde für kommenden Freitag 1. Dezember am IWM Leibniz Institut für Wissensmedien an einer Podiumsdiskussion eingeladen. Im Rahmen einer Abschiedsfeier für Prof. Dr. Kai Sassenberg diskutieren die Gäste über das Thema Karrieren ausserhalb der Wissenschaft. Gemeinsam mit Johannes Grapendorf und Florian Landkammer bildet Tschopp die Arbeitsgruppe Soziale Prozesse, welche sich mit den Auswirkungen der wahrgenommenen Systemeigenschaften hinsichtlich der Akzeptanz von KI-Systemen spezialisiert hat. Die Gäste aus dem Podium können ihre Fragen an Prof Dr. Sassenberg richten. Tschopp ist am IWM Leibniz assoziiert als Wissenschaftlerin für die scip AG tätig.

Interview zum Thema Vermenschlichung unserer Technik

Interview zum Thema Vermenschlichung unserer Technik

22.11.2023 – Marisa Tschopp hat mit Elisabeth Urban von t3n in einem Hintergrundinterview zum Thema Vermenschlichung unserer Technik gesprochen. Die Wirtschaftspsychologin ist Expertin auf dem Gebiet der Mensch-Maschine Interaktion, und spricht mit dem digitalen Magazin über verschiedene psychologische Aspekte und damit einhergehende Risiken, wenn wir Maschinen vermenschlichen. Da wäre einerseits der Fall, wenn man deren Fähigkeiten überschätzt. Oder es findet ein gewisses Overtrust-Phänomen statt, wenn eine Maschine kaum noch hinterfragt wird. Unternehmen können dies gegen Nutzerinnen und Nutzer verwenden, persönliche Daten zu sammeln und noch gezielter Anwendungen zu verkaufen, die man gar nicht benötigt. Abschliessend sagt Tschopp auch, dass Maschinen emotionale menschliche Intelligenz nicht nachempfinden können, und dass wir neue technologische Entwicklungen auch immer mit einem gesunden Abstand betrachten sollten.

Digital Futures

Digital Futures: AI und Cybersicherheit mit Marisa Tschopp

21.11.2023Am 30. November 2023 findet die Veranstaltung Digital Futures: AI und Cybersicherheit an der Universität Zürich (UZH Digital Society Initiative) statt. Dabei wird Marisa Tschopp als Speakerin auftreten. Ziel des Events ist es, zum Erfahrungsaustausch hinsichtlich KI, Cybersicherheit, Governance und Vertrauen einzuladen. Tschopp wird in der zweiten Programmhälfte mit anderen Vertretern aus der Cyberwelt in einem Panel mitdiskutieren. Anmelden kann man sich unter folgendem Link.

smSS über experimentierfreudiger Kunst und CVSS 4.0

smSS über experimentierfreudiger Kunst und CVSS 4.0

19.11.2023 – In dieser Ausgabe des smSS thematisieren wir einleitend, was Barbie und Künstliche Intelligenz gemeinsam haben und erläutern, wie KI neue Nutzungsformen in der Kunstszene hervorbringt. Marisa Tschopp hat sich dabei selbst an ein Experiment gewagt und präsentiert ihre Ergebnisse in einem Erfahrungsbericht. Neu sind auch die Änderungen von CVSS 4.0, die am 1. November veröffentlicht wurden. Unser Team zeigt auf, wo die Stolpersteine im aktualisierten Vulnerability Scoring System liegen.

Swiss Tech Journalism Conference 2023 mit Marc Ruef

Swiss Tech Journalism Conference 2023 mit Marc Ruef

13.11.2023 – Am kommenden 24. November 2023 wird Marc Ruef an der Swiss Tech Journalism Conference in Bern aufzutreffen sein. Im Panel zum Thema Cyberangriffe wird Ruef erläutern, welche Auswirkungen digitale Attacken auf Mensch, Berichterstattung und Politik haben. Ruef wird den letzten Programmpunkt der Konferenz gemeinsam mit anderen Sapeakern aus der Industrie abschliessen.

Expertenkommentar

Expertenkommentar: Hat KI Zukunft in der Medizin?

06.11.2023 – Wie sieht der Ärzteberuf der Zukunft in Zusammenhang mit künstlicher Intelligenz aus? Auf medinside.ch konnte Marc Ruef seine persönliche Einschätzung im Rahmen eines Expertenkommentars teilen. Einleitend wird das aktuelle Beispiel erläutert, bei welchem ChatGPT die Krankheit eines Vierjährigen richtig eingeschätzt hatte, nachdem 17 verschiedene Ärzte keine passende Diagnose stellen konnten. Das Zukunftsbild von Ärztinnen und Ärzten wird sich gemäss Ruef definitiv verändern. Im Gegenzug wird das Pflegepersonal immer wie wichtiger, wenn es um die medizinische Versorgung der Zukunft geht.

Weiterbildung an der Universität Zürich

Weiterbildung an der Universität Zürich

01.11.2023 – Die Universität Zürich hat einen Weiterbildungskurs zum Themenkreis Ethik, Digitalisierung und Innovation lanciert, bei welchem Marisa Tschopp als Dozentin eingeladen wurde. Die Weiterbildung richtet sich an alle, welche mit ethischen Begebenheiten im Kontext der Digitalisierung und Innovation arbeiten. Tschopp wird mit den Teilnehmern vor allem ihr Forschungsgebiet Mensch-Maschine-Interaktion aufgreifen und auch auf praxisbezogene Beispiele der scip AG eingehen. Die Weiterbildung findet am 24. und 25. November 2023 jeweils von 09:15 bis 17:15 im Ethik-Zentrum der Universität statt.

Interview zum Thema Cyberattacken im Gesundheitswesen

Interview zum Thema Cyberattacken im Gesundheitswesen

31.10.2023Cyberattacken sind auch im Gesundheitswesen präsenter denn je. Marc Ruef konnte sich mit Anna Birkenmeier im Medinside zur aktuellen Lage im Rahmen eines Interviews austauschen und erklärt, wieso Spitäler nach wie vor schlecht vor Angriffen geschützt sind. Dabei sei das Ziel der Angreifer klar: So einfach wie möglich viel Geld zu verdienen, denn Cybercrime hat sich zu einem lukrativen Geschäftsmodell entwickelt.

Digitaltag Zentralschweiz 2023 mit Marisa Tschopp als Speakerin

Digitaltag Zentralschweiz 2023 mit Marisa Tschopp als Speakerin

30.10.2023 – Am diesjährigen Format des zentralschweizerischen Digitaltags am 7. November 2023 wird Marisa Tschopp eine Keynote zum Thema Trust halten. Interessierende können sich auf verschiedene Breakout Sessions freuen, bei welchen Datenunsicherheit und das Thema Vertrauensökosystem näher erläutert werden. Tschopp, welche aktuell CRO bei Women in AI ist und generell im Thema der Künstlichen Intelligenz forscht, wird ihre Präsentation vormittags im Luzerner Verkehrshaus halten. Wer sich anmelden möchte, kann dies unter folgendem Link tun.

Online Vortrag an der Universität Lübeck

Online Vortrag an der Universität Lübeck

20.10.2023 – Marisa Tschopp wird am 26.10.2023 einen Vortrag am Oberseminar bei Prof. Dr. Thomas Franke an der Universität Lübeck halten. Sie wird sich zum Thema Towards Understanding Human-AI Relationships äussern. Tschopp forscht vor allem im Themengebiet Mensch-Maschine-Interaktion und wird den Teilnehmerinnen und Teilnehmern am Institut für multimediale und interaktive Systeme den aktuellen Stand ihrer Forschung näherbringen.

smSS über XML-Injection und Voice Authentisierung

smSS über XML-Injection und Voice Authentisierung

19.10.2023 – In der Herbstausgabe des smSS thematisieren wir das Thema XML-Injections und deren Anfälligkeit bezüglich Datenübertragung. Wir erläutern, wie Angriffsmöglichkeiten aussehen können und welche Gegenmassnahmen funktionieren. Ergänzend haben sich unsere Experten dem Thema Voice Authentisierung angenommen. Obwohl biometrische Mechanismen beliebt sind erklären wir, wieso wir keine Fans davon sind. Wir wünschen viel Spass beim Lesen dieser Ausgabe!

Interview in der ungarischen Elle zum Thema KI

Interview in der ungarischen Elle zum Thema KI

18.10.2023 – Marisa Tschopp ist vom ungarischen Print-Magazin Elle zum Thema Auswirkungen der künstlichen Intelligenz auf das Arbeitsleben von Frauen interviewt worden. In der entsprechenden Ausgabe erläutert sie die Gefahr von maschinellen Biases, die dadurch entstehen können, wenn eine einseitige Sichtweise in der Programmierung und Entwicklung von KI-gestützten Systemen besteht. Die Lösung zur Bekämpfung von Biases liege dabei nicht einmal in IT-technischen Begebenheiten. Entgegenwirken können primär menschliche Komponenten: Beispielsweise die Vereinfachung und Steigerung des Zugangs und Partizipation für Mädchen und Frauen in der Informations- und Kommunikationstechnologie. Denn auch in der KI-Welt gilt: Es geht nicht um die Technologie per se, sondern mehr darum, wer die Fäden zieht, wenn es um die Programmierung und Entwicklung von Algorithmen geht; so die Forscherin.

Interview zum Cyberangriff auf Psychiatrie Baselland

Interview zum Cyberangriff auf Psychiatrie Baselland

17.10.2023 – Die Basellandschaftliche Psychiatrie (PBL) in Liestal ist einer Cyberattacke zum Opfer gefallen. Die Angreifer haben dabei sämtliche IT-Systeme verschlüsselt. Bereits in der Vergangenheit sind einzelne DDoS-Attacken auf die Einrichtung verübt worden, die eine beschränkte Beeinträchtigung der Verfügbarkeit mit sich trug. Der gestrige Vorfall lässt jedoch darauf schliessen, dass es sich um einen Ransomware-Angriff handelt. Marc Ruef ordnet die Situation ein und hat sich für ein Interview mit der BaZ Online zur Verfügung gestellt.

Buchbeitrag in KI sagt, wir Menschen meinen...

Buchbeitrag in KI sagt, wir Menschen meinen...

16.10.2023 – Marisa Tschopp hat sich am Buch KI sagt, wir Menschen meinen… von den Autorinnen Wilma Fasola und Sita Mazumder beteiligt. Ihr Kapitel Alexa, mein Liebesleben und ich: eine Beziehung wie keine andere handelt von der Vermenschlichung von künstlicher Intellgenz, oder genauer gesagt, wie Menschen mit der Zeit eine Art Beziehung mit Maschinen entwickeln können. Menschliche Interaktion mit KI-Systemen und daraus resultierende psychologische Aspekte gehören dabei zum Fachgebiet der Wissenschaftlerin. Sie spricht von der sogenannten Theorie der relationalen Modelle, erläutert weiter das Thema KI als Servicekraft, oder schreibt darüber, warum Menschen Alexa tatsächlich heiraten wollen. Ihre abschliessende Botschaft zeigt dabei deutlich auf, wie wichtig es ist, KI als Werkzeug (und nur als solches) zu betrachten und welches Ausmass die Vermenschlichung von Maschinen annehmen kann.

Podcast in SRF Digital

Podcast in SRF Digital: Pen-Testing Undercover

09.10.2023 – Andrea Hauser wurde im Rahmen der Podcast-Serie SRF Digital über ihre tägliche Arbeit als Penetration Testerin bei der scip AG zum Gespräch eingeladen. Im Podcast spricht die erfahrene Cybersicherheits-Expertin mit Tanja Eder über ihren Erfahrungsschatz aus diversen Pen-Tests, über Themen wie Social Enginering, gezielte Phishing-Kampagnen oder etwa der Nervenkitzel, der beim Testing aufkommt. Ausserdem gibt Andrea Einblick in verschiedene Nachbearbeitungszenarien, wie sie mit Kunden zusammenarbeitet, wie wichtig ein vorab definierter Scope ist und ihre generellen Eindrücke und Erlebnisse, die IT-Sicherheit der Kunden zu verbessern. Als abschliessenden Tipp für Hörerinnen und Hörer rät Andrea, dass man sich zu nichts drängen, und auch in der digitalen Welt nicht unüberlegt handeln sollte.

Eine schöne neue KI-Welt

Eine schöne neue KI-Welt: Artikel im topsoft Magazin

26.09.2023 – Wie sieht die neue KI-Welt aus? In der neusten Ausgabe des topsoft Magazins ist Marisa Tschopp im Rahmen eines Artikels genau dieser Frage nachgegangen. Die Forscherin geht dabei auf ganz unterschiedliche Themen ein, wie beispielsweise die Vermenschlichung von Maschinen. Menschen würden einer KI in den meisten Fällen Bewusstsein, Gefühle und Absichten zuschreiben. Tschopp sagt dabei, dass es eine tief verwurzelte menschliche Tendenz sei, den Maschinen Leben einzuhauchen. Ein weiteres Augenmerk des Artikels stellt das Thema Vertrauensverhältnis dar. Tschopp erläutert, dass man sich weder blind, noch voll und ganz auf ein KI-gestütztes System verlassen sollte, da weder Mensch noch Maschine perfekt seien. Die Lösung liege dabei in der Mitte: Menschen sollen primär verstehen, was eine KI überhaupt kann, wo ihre Limiten liegen und sie mehr als Ergänzung zu betrachten. Die Forscherin spricht hier von einem kalibrierten Vertrauen: also eine realistische und vernünftige Auseinandersetzung mit den Limiten der Technologie. Abschliessend rät Tschopp sich von KI-Themen auch distanzieren zu können und nicht bei jedem Tech-Trend blind mitzumachen.

Experteninput an der Universität Basel

Experteninput an der Universität Basel

25.09.2023 – In einem internen Workshop im Rahmen des PhD Programms der Universität Basel unter der Leitung von Prof. Dr. Sonja Utz konnte Marisa Tschopp einen Experteninput zum Thema Leveraging Social Media for Scientists halten. Unter anderem behandelte die Wissenschaftlerin auch das Thema Selbstpräsentation – die Art und Weise, sich selbst zu platzieren, die daraus resultierenden Höhen und Tiefen, und wie viel Mut es braucht, seine eigene Arbeit nach Aussen zu tragen. Marisa Tschopp ist selbst auf unterschiedlichen Sozialen Medien unterwegs, teilt und disktutiert vor allem aktuelle Entwicklungen im Bereich der Künstlichen Intelligenz mit Fokus auf ethischen Begebenheiten, wie auch ihre Forschungsvorhaben und Ergebnisse der scip AG.

smSS über Herausforderung mit Bug-Bounties und Chatbot-Scams

smSS über Herausforderung mit Bug-Bounties und Chatbot-Scams

19.09.2023 – Auch in der September-Ausgabe des smSS thematisieren wir erneut spannende Themen. Zum einen zeigen wir die Herausforderungen mit Bug-Bounties für Unternehmen auf und geben einige Tipps, wie eine sinnvolle Bug-Bounty implementiert werden kann. Ausserdem gehen wir Chatbot-Scams auf den Grund: Wir erklären, wie man sie erkennt und haben dazu einen hilfreichen Ratgeber zusammengestellt, wie man sich vor ihnen schützt. Viel Spass beim Lesen dieser Ausgabe!

Interview auf 20 Minuten zum Thema Fake-Videos

Interview auf 20 Minuten zum Thema Fake-Videos

18.09.2023 – Seit letzter Woche kursiert ein Video in den Sozialen Medien, worauf offenbar ein Murmeltier auf der Zürcher Rentenwiese zu sehen sein soll. Das Video mit über 100’000 Aufrufen ist jedoch fake. Marc Ruef hat sich mit 20 Minuten im Rahmen eines Faktenchecks darüber ausgetauscht, an welchen Merkmalen ein gefälschtes Video erkannt werden kann, und warum technische Beschaffenheit des Materials, wie aber auch die Szenerie und das Verhalten der Menschen selber eine wichtige Rolle bei deren Erkennung spielen.

Podcast zu Digitaler Vulnerabilität

Podcast zu Digitaler Vulnerabilität

13.09.2023 – Marc Ruef wurde im Rahmen des Podcasts Unchain Your Mind: Komplexität ist der grösste Feind der Sicherheit als Interviewpartner eingeladen. Im Podast gehen Ruef und die Moderatorin Corinna Rutschi dem Thema digitale Vulnerabilität auf den Grund. Dabei schildert Ruef beispielsweise den Zusammenhang zwischen der digitalen Transformation und damit einhergehende Aspekte der Cybersicherheit, die mit den jüngsten technologischen Fortschritten auch Schritt halten muss. Als eines der wichtigen Herausforderungen identifiziert Ruef das kritische Hinterfragen im Allgemeinen, dass die Gesellschaft lernt, bei gewissen Aufforderungen im Netz zurückhaltender zu sein, und auch achtsamer im Umgang mit seinen persönlichen Daten umzugehen. Digitale Vulnerabilität sei deshalb nicht nur ein rein technisches Thema: Der Mensch stelle weiterhin eine bedeutungsvolle Komponente dar, wenn es um das Thema Cybersicherheit geht.

Vorlesung im CAS Cyber Security der ZHAW

Vorlesung im CAS Cyber Security der ZHAW

06.09.2023 – Der CAS Cyber Security der ZHAW bereitet die Studierenden auf die technischen und organisatorischen Faktoren im Bereich Cybersicherheit vor. Michael Schneider wird am 22.09.2023 erneut eine Vorlesung im Modul Technische Grundlagen von Cyber Security zum Thema Penetration Testing halten. Behandelt werden unter anderem, wie potenzielle Schwachstellen identifiziert, ausgenutzt und professionell addressiert werden können.

Interview im SRF über 25 Jahre Google

Interview im SRF über 25 Jahre Google

05.09.2023 – Marc Ruef wurde vom SRF zum 25 jährigen Bestehen von Google interviewt. Die Erfolgsgeschichte des Tech-Giganten habe sich seit der Gründung im Jahre 1998 jedoch nicht nur zum positiven weiterentwickelt. Statt sinnstiftende Produkte aufzubauen und zu etablieren habe sich Google zu stark auf die Kaputtoptimierung des Suchalgorithmus und den Werbeschaltungen konzentriert. Als Negativfolge daraus sind oftmals relevante Informationen erst auf den hinteren Seiten angezeigt. Ausserdem beeinträchtigt auch das Thema Datenschutz das Kerngeschäft des Konzerns, denn durch die immer strenger werdenden nationalen und internationalen Datenrichtlinien und Einschränkungen, die mit der Verarbeitung von Daten eingehergehen, werde es für Google immer schwieriger, die gewünschten Nutzerdaten im Werbeumfeld einzusetzen.

Festvortrag an der Diplomfeier der ZHAW

Festvortrag an der Diplomfeier der ZHAW

29.08.2023 – Obwohl ChatGPT, Siri und Co. salonfähig geworden sind, sind die damit verbundenen Risiken und potenzielle Gefahrenherde, die mit KI einhergehen, noch lange nicht geklärt. Marisa Tschopp wird am 22. September 2023 im Rahmen der geschlossenen Diplomfeier BSc Lebensmitteltechnologie der ZHAW ein Festvortrag darüber halten, wie Künstliche Intelligenz sinnvoll für Mensch, Umwelt und Gesellschaft eingesetzt werden kann. Die Forscherin, die sich mit der psychologischen Implikation von KI beschäftigt, thematisiert zum Beispiel, wie Menschen eine KI wahrnehmen, wie sich diese Wahrnehmung auf das menschliche Verhalten auswirkt, oder in wie Fern sich zwischenmenschliche Beziehungen durch KI beeinflussen lassen. Der Vortrag bietet den Absolventen und Absolventinnen einen Einblick in die Zukunft der Mensch-Maschine Beziehung und soll in erster Linie ein echtes Verständnis für die Technologie ermöglichen.

Interview im Cyber Express zum Thema KI als emotionaler Support

Interview im Cyber Express zum Thema KI als emotionaler Support

22.08.2023 – Marisa Tschopp ist im The Cyber Express zum Thema KI: Realität, Wahrnehmung und Manipulation interviewt worden. Beispielsweise geht es darum, ob ein Bot die Fähigkeit besitzt, menschliche Einsamkeit zu lindern. Dabei spricht Tschopp auch an, dass die Interaktion mit einer KI so weit geht, dass sie sogar in der Therapie Anklang findet. Im Interveiw zeigt die Forscherin ebenfalls die Schattenseiten der Technologie auf, wenn ihr Menschen beispielsweise blind vertrauen.

smSS über unsichtbare Agenten und Bedrohungen

smSS über unsichtbare Agenten und Bedrohungen: Conversational Commerce und Hardware Keylogger

21.08.2023 – Diese Ausgabe des smSS beschäftigt sich rund um das Thema der stillen und unsichtbaren Beleiter unserer digitalen Zeit. Im ersten Artikel klären wir auf, was Conversational Commerce genau bedeutet, und wie künstliche Sprachassistenten unser Einkaufsverhältnis in Zukunft beeinflussen werden. Unsichtbar sind auch die Gefahren, die mit Hardware Keylogger einhergehen: Wir zeigen auf, wie sie eingesetzt werden, und wie man sich massgeblich vor ihnen schützen kann. Viel Spass beim Lesen dieser Ausgabe!

Interview auf Watson zum Microsoft Vorfall

Interview auf Watson zum Microsoft Vorfall

11.08.2023 – Eine kritische Sicherheitslücke in der Microsoft Cloud-Lösung soll seit Monaten bekannt gewesen sein, die nun von chinesischen Staatshackern ausgenutzt worden ist. In einem Interview mit Watson schildert Marc Ruef dem Journalisten Daniel Schurter die aktuelle Situation aus Schweizer Sicht.

Interview im Blick zum Thema anonymisierte Bilder

Interview im Blick zum Thema anonymisierte Bilder

09.08.2023 – In einem Interview mit Blick diskutiert Marc Ruef mit dem Journalisten Tobias Bolzern die Thematik rund um anonymisierte Bilder in den Sozialen Medien. Dabei rät Ruef beispielsweise auf, dass das Verdecken mit einem Emoji zielführender ist als das Verpixeln eines Gesichts. Wichtiger ist jedoch die Frage, ob anonymisierte Bilder überhaupt ins Internet gestellt werden sollten.

Online-Vortrag an der St. Galler Diversity & Inclusion Woche

Online-Vortrag an der St. Galler Diversity & Inclusion Woche

01.08.2023 – Marisa Tschopp wird zusammen mit Prof. Dr. Jamie Gloor am 12. September an der St. Galler Diversity & Inclusion Woche einen Online-Vortrag über künstliche Intelligenz halten. Beide Experten werden der ganz konkreten Frage nachgehen, was künstliche Intelligenz mit Diversity, Equity und Inclusion (DE&I) zu tun hat. Rassistische Bots, fehlerhafte Übersetzungstools oder Bias in der Technologie sind unter anderem Schlüsselprobleme, die mit dem Einsatz von KI resultieren. Tschopp und Gloor werden jedoch neben den Herausforderungen ebenfalls auf die Potenziale der Technologie eingehen und Faktoren erläutern, wie sie als gerechtes, inklusives und faires Arbeitsmittel sinnstiftend eingesetzt werden kann.

Interview zum Fedpol-Hack auf zentralplus

Interview zum Fedpol-Hack auf zentralplus

31.07.2023 – Marc Ruef hat seine Einschätzung zum Fedpol-Hack vom Juni 2023 in einem Interview mit Joel Dittli auf zentralplus geteilt. Zahlreiche Personaldaten von Fussballfans sind nach einer Cyberattacke auf Xplain im Darknet gelandet (scip hat berichtet). Fans, welche einen Eintrag in der sogenannten Hoogan-Datenbank beim Fedpol aufwiesen, müssen derweil mit dem Abfluss persönlicher Daten rechnen, wie beispielsweise Namen, Adresse, Nationalität und ein codiertes Bild, welches die eindeutige Identifizierung der betroffenen Person ermöglicht. Dabei rät Ruef zu erhöhter Wachsamkeit im Internet und warnt ebenfalls vor Phishing- oder Erpressungsversuchen im Netz.

Interner Vortrag im Media Effects Research Lab an der Penn State

Interner Vortrag im Media Effects Research Lab an der Penn State

26.07.2023 – Am 27. Juli 2023 hält Marisa Tschopp online einen Vortrag im Media Effects Research Lab des Donald P. Bellisario College of Communication an der Pennsylvania State Universität. Das Departement wird vom renommierten Forscher S. Shyam Sundar geführt, der unter anderem auch das Center for Socially Responsible Artificial Intelligence leitet. Sundar widmet sich der empirischen Forschung über die sozialen und psychologischen Auswirkungen von Medienbotschaften und Technologie im Hinblick auf die künstliche Intelligenz. Im Vortrag geht es über den aktuellen Stand der Forschung der Mensch-Maschine-Beziehung zum Thema conversational commerce, also den Einkauf via konversationeller KI.

Kreditkarten-Scam über Chatfunktion auf Booking.com

Kreditkarten-Scam über Chatfunktion auf Booking.com

25.07.2023 – Sommerzeit ist Ferienzeit: 20 Minuten berichtet über eine neue Masche von Cyberkriminellen, die über die offizielle Chatfunktion auf Booking.com Kreditkarteninformationen ihrer Nutzerinnen und Nutzer entlocken. Phishing-Attacken haben in der letzten Zeit stark zugenommen, vor allem weil die Angreifer den Opfer täuschend echte Mails und Webseiten vortäuschen. Tomaso Vasella rät dabei zu erhöhter Wachsamkeit auf und empfiehlt, Kreditkartenfirmen und Behörden zu informieren. Denn wenn die Opfer grundsätzlich im Netz etwas als komisch empfinden, ist meistens auch etwas dran.

AI Encounter an der ZHdK mit Marisa Tschopp

AI Encounter an der ZHdK mit Marisa Tschopp

24.07.2023 – Marisa Tschopp wird an der Zürcher Hochschule der Künste ZHdK am 14.09.2023 eine Diskussionsrunde zum Thema Gesellschaft im Rahmen des AI Encounters als Expertin durchführen. Ziel der Veranstaltung ist es, den interessierten Teilnehmenden künstliche Intelligenz auf eine kreative und spielerische Art und Weise näher zu bringen. Die Teilnhame steht allen, die sich für das Thema interessieren, offen. Das weitere Programm wie auch die Anmeldung bis am 15. August ist direkt über die ZHdK möglich.

The Business of Friendship

The Business of Friendship: Marisa Tschopp auf strixus.com

21.07.2023 – Marisa Tschopp wurde mit ihrer Arbeit rund um das Thema Mensch-Maschine-Interaktion im Online-Magazin Strixus zum Thema The Business of Frienship erwähnt. Die Forscherin zeigt anhand ihrer Studie auf, dass Menschen, welche ihre digitalen Sprachassistenten als Freunde betrachten, ihnen ein grösseres Mass an Vertrauen schenken. So verlassen sie sich beispielsweise auf ihre digitalen Helfer beim Online-Kauf von kleineren, aber auch grösseren Beträgen. Die Psychologin veröffentlichte erst gerade die Publikation als Co-Autorin Servant by default? How humans perceive their relationship with conversational AI, in dem es darum geht, wie Menschen ihre Beziehung zu einer konversationellen KI wahrnehmen. Sie erforscht das Thema KI aus einer psychologischen Perspektive.

Interview für SRF Espresso zum Pathé-Hack

Interview für SRF Espresso zum Pathé-Hack

20.07.2023 – Marc Ruef hat sich bei SRF Espresso zum Pathé-Hack geäussert. Die Kino-Plattform wurde im Juni 2023 von einer Phishing-Attacke heimgesucht. Zahlreiche Mitarbeiterdaten sind anschliessend ins Darknet gelandet, darunter besonders schützenswerte Informationen wie Krankheitsfälle, Personalien, Bankkarten sowie Betreibungs- und Strafregisterauszüge. Ruef erklärt, dass mit dem Datenleck auf ziemlich einfache Weise ganze Identitäten kopiert werden können. Zum Speichern von Mitarbeiterdaten gilt für Unternehmen dabei das Sparsamkeitsprinzip: So wenig wie möglich, so viel wie nötig, sagt Ruef.

Ausserdem erklärt Ruef, dass Unternehmen, welche nicht genügend Ressourcen in ihre IT-Sicherheit investieren, das Nachsehen haben. Horten Unternehmen Mitarbeiterdaten, die besonders schützenswert sind, kann das Missbrauchspotenzial bei einem potenziellen Datenleck gross sein und zu einem gezielten Datenmissbrauch führen. Die Pathé Gruppe steht dabei nicht alleine dar: Zahlreiche Schweizer Firmen wurden in der jüngsten Vergangenheit Opfer systematischer Cyberattacken. Gemäss Ruef wird das Thema hierzulande nach wie vor sehr defensiv behandelt. Das Beispiel der Kinokette zeigt derweil auf, dass obwohl rechtzeitige Kommunikation und Information den Mitarbeitern zwar kurzfristig helfen, sie jedoch die Leidtragenden sind und sich mit den Folgen längerfristig auseinandersetzen müssen.

smSS über IT-Forensik

smSS über IT-Forensik: Analyse von Bildern, Dokumenten und Videos

19.07.2023 – Diese Ausgabe des smSS beschäftigt sich rund um das Thema der IT-Forensik. Wir zeigen einerseits auf, wie Bilder und Dokumente als Beweise in Rechtsstreitigkeiten verwendet werden können. Ein weiterer wesentlicher Aspekt ist die Analyse von Videodaten. Wir erklären anhand eines Praxisbeispiels, wie man unter anderem Manipulationen in einem Deep Fake Video erkennt. Neu verschicken wir übrigens den smSS mit der Mailadresse @cloud-scip.ch. Viel Spass beim Lesen dieser Ausgabe!

Veröffentlichung von Paper in "Journal of Psychosocial Research on Cyberspace"

Veröffentlichung von Paper in "Journal of Psychosocial Research on Cyberspace"

03.07.2023 – Marisa Tschopp (scip AG), Miriam Gieselmann (IWM Tübingen) und Prof. Dr. Kai Sassenberg (IWM Tübingen, Universität Tübingen) haben zusammen ein Paper mit dem Titel Servant by default? How humans perceive their relationship with conversational AI veröffentlicht. Der Beitrag ist in Cyberpsychology: Journal of Psychosocial Research on Cyberspace (Volume 17, No. 3, 2023) erschienen und setzt sich mit der Beziehung von Nutzern mit Conversdational AI, wie zum Beispiel Alexa, auseinander. Auf der Basis der Relational Models Theory wird ermittelt, inwiefern eine Anthropomorphisierung stattfindet.

Vortrag an der ETH Zürich zum Thema Mensch-Maschine Beziehungen

Vortrag an der ETH Zürich zum Thema Mensch-Maschine Beziehungen

27.06.2023 – Am 4. Juli hält Marisa Tschopp einen internen Vortrag am Lehrstuhl für A/O Psychologie an der ETH Zürich. Thema des Vortrags ist die Forschung zu Mensch-Maschine Beziehungen in Zusammenarbeit mit dem Leibniz Institut für Wissensmedien (IMW) in Tübingen. Die gemeinsame Forschung zielt darauf ab, die wahrgenommenen Beziehungsmodelle zwischen Menschen und konversationsfähiger KI besser zu verstehen, die Auswirkungen auf das Verhalten sowie die Implikationen für Forschung und Praxis.

Interview für Kurier.at zum Thema KI in der Psychotherapie

Interview für Kurier.at zum Thema KI in der Psychotherapie

23.06.2023 – Marisa Tschopp hat für den Kurier.at ein Interview zum Thema künstliche Intelligenz in der Psychotherapie gehalten. Darin beschreibt sie, welche Auswirkungen Therapie-Bots auf Menschen haben können. Professoren der Universität Stanford haben etwa einen Chatbot entwickelt, welcher Depressionen und Angstzustände lindern soll. Marisa Tschopp forscht am Leibniz Institut für Wissensmedien künstliche Intelligenz aus pyschologischer Perspektive, und interesiert sich vor allem für die Interaktion zwischen Mensch und Maschine.

Interview im SRF zur Veröffentlichung von Bundesdaten im Darknet

Interview im SRF zur Veröffentlichung von Bundesdaten im Darknet

21.06.2023 – Marc Ruef hat sich zur aktuellen Thematik rund um das Datenleak bei Xplain im SRF mit Philipp Schrämmli ausgetauscht. Beim Softwarebetreiber Xplain handelt es sich um ein Unternehmen, welches erst kürzlich durch einen Cyberangriff in die Schlagzeilen geriet. Obwohl Cyberangriffe auf Schweizer Unternehmen in der letzten Zeit stark zugenommen haben, ist jener auf Xplain gemäss Ruef aufgrund der grossen Datenmenge von 900 GB jedoch aussergewöhnlich. Ruef weist ebenfalls auf die Dringlichkeit einer offenen und transparenten Kommunikation bei einem Hackerangriff hin. In Sachen Krisenmanagement hat sich der Bund vorbildlich verhalten, denn eine proaktive Kommunikation schafft Vertrauen. Xplain ist Betreiber einer Software, die bei ganz unterschiedlichen Bundesverwaltungen im Einsatz ist.

Interview für Republik.ch zum Thema Auftragsmord im Darknet

Interview für Republik.ch zum Thema Auftragsmord im Darknet

20.06.2023 – Marc Ruef hat sich zum Thema Auftragsmord im Darknet auf Republik.ch mit der Journalistin Franziska Engelhardt ausgetauscht. Dabei erklärt Ruef, wie Auftragsmorde als potenzielle Scams erkannt werden können. Weitere Informationen zum Thema Darknet und Auftragsmorden finden sich in unseren Fachbeiträgen.

smSS über Ransomware und Compliance

smSS über Ransomware und Compliance

19.06.2023 – Der neue smSS beschäftigt sich mit zwei spannenden Themen: Einerseits hinterfragen wir, wie schuldig die Opfer von Ransomware wirklich sind. Andererseits zeigen wir auf, wie ein einfaches Wort innerhalb eines Steuerelements zu einer komplizierten Konfigurationsdatei werden kann, welche erhebliche Auswirkungen auf das System hat, wenn man von einem hochrangigen Sicherheitsrahmen ausgeht. Wir fassen ausserdem die wichtigsten News rund um Cybersicherheit zusammen, die während des letzten Monats aufgepoppt sind. Viel Spass beim Lesen!

Interview auf Watson zum Datenabfluss durch Hackerbande Clop

Interview auf Watson zum Datenabfluss durch Hackerbande Clop

18.06.2023 – Marc Ruef hat sich zum aktuellen Datenklau der Hackerbande Clop auf Watson geäussert. Auch Schweizer Firmen sollen vom Datenklau betroffen sein.

Vortrag am Alan Turing Institute

Vortrag am Alan Turing Institute

17.06.2023 – Am Freitag, 23.06.2023 wird Marisa Tschopp online einen Vortrag am Alan Turing Institute halten. Dabei spricht sie über die Zusammenarbeit von Mitbewerber und Mitbewerberinnen an der HSLU, die mit Studierenden die Skills grosser LLMs Systeme testen werden. Die Anmeldung zum Online-Event ist online möglich: Alan Turing Institute

Mitwirkung bei DiversiF-AI-R für Erasmus+

Mitwirkung bei DiversiF-AI-R für Erasmus+

16.06.2023 – Der DiversiF-AI-R Projektvorschlag für Erasmus+ (EU-Programm für Bildung, Ausbildung, Jugend und Sport) wurde von der Kommission genehmigt. Marisa Tschopp ist in Zusammenarbeit mit der scip AG und den WAILabs an der Entwicklung und Durchführung beteiligt.

Fernsehinterview zur IT Sicherheitslücke bei Kinoticket Plattform

Fernsehinterview zur IT Sicherheitslücke bei Kinoticket Plattform

14.06.2023 – Tausende Kundendaten sind durch eine Sicherheitslücke bei der Kino Onlineplattform betroffen. Das Riffraff, Houdini, die fünf Arthouse Kinos in Zürich sowie das Bourbaki in Luzern sind von der Sicherheitslücke betroffen. Marc Ruef erwähnt gegenüber Kassensturz, dass Kundendaten, die durch die Lücke zugänglich sind, jederzeit verkauft werden können. Personalisierte Daten kommen vor allem bei gezielten Phishingversuchen zum Tragen, wenn sie die Opfer via Mail auffordern, Passwörter oder Kreditkarteninformationen preiszugeben.

Interview zu DDoS Attacke gegen Bundesverwaltung

Interview zu DDoS Attacke gegen Bundesverwaltung

13.06.2023 – Am Montagmorgen kam es zu einer DDoS-Attacke der Schweizer Bundesverwaltung. Unter anderem waren die Seiten des Fedpols, Justiz- und Polizeidepartements, das Staatssekretariat für Migration und das Seco betroffen. Die prorussische Hackerbande No Name soll sich zu den Angriffen bekannt haben. Marc Ruef hat sich im Tagesanzeiger geäussert und stellt fest, dass DDoS Angriffe jedoch schon längst nicht mehr zeitgemäss seien.

Interview zur Hackerbande Clop

Interview zur Hackerbande Clop

08.06.2023 – Die Hackerbande Clop treibt auch in der Schweiz ihr Unwesen. Tausende von Unternehmen sind in den vergangenen Wochen Opfer einer Ransomware Attacke geworden. Der Journalist Daniel Schurter von Watson diskutiert gemeinsam mit IT Sicherheitsexperte Marc Ruef die jüngsten Ereignisse im Online-Artikel und warnt vor verehrenden Folgen.

Interview zu Ransomware-Gruppierung Medusa

Interview zu Ransomware-Gruppierung Medusa

29.05.2023 – Der türkische Spitzenfussballverein Trabzonspor Kulübü wurde Opfer einer Ransomware-Attacke. Der Journalist Daniel Schurter diskutiert für das News-Portal Watson mit Marc Ruef. Im Interview wird auf die möglichen Hintergründe der kriminellen Gruppierung Medusa eingegangen, in welchem geopolitischen Kontext sie einzuordnen sind und wie sich ihr Modus Operandi gestaltet. Der Artikel kann online gelesen werden.

Veröffentlichung des TEDxBoston Vortrags

Veröffentlichung des TEDxBoston Vortrags

25.05.2023 – Im März hat Marisa Tschopp in Boston (USA) einen TEDx-Vortrag zu unserer Forschung im Bereich der Mensch-Maschine Beziehungen gehalten. Im Rahmen einer Zusammenarbeit mit dem IWM (Leibniz Institut für Wissensmedien) haben wir über 1500 Nutzer von KI-Sprachassistenten befragt, wie sie ihre Beziehung zu diesen KI’s wahrnehmen und unterschiedliche Hypothesen untersucht, wie zum Beispiel den Zusammenhang mit Vertrauen in KI oder wie die Mensch-KI Beziehung Kaufentscheidungen via Voice Shopping beeinflusst. Der 6-minütige Vortag ist auf der TED homepage sowie auf Youtube einsehbar. Bei Interesse an ausführlicheren Vorträgen oder Workshops stehen wir gerne zur Verfügung.

Impulsreferat am Event Operational Resilience

Impulsreferat am Event Operational Resilience

22.05.2023 – Am 8. Juni findet in Winterthur (Caribbean Pearl, Zürcherstr. 3, 8400 Winterthur) ein Anlass rund um das Thema Operational Resilience statt. Dieser wird durch Lexxton ausgerichtet. Marisa Tschopp hält am Anlass einen Impulsvortrag mit dem Titel Vertrauen bedingt Verwundbarkeit: Herausforderungen in KI-Ethik und Cybersicherheit in einer unsicheren digitalen Welt. Die Teilnahme ist kostenlos, eine Anmeldung ist online erforderlich (limitierte Plätze).

smSS über Sprachmodelle und Websocket-Fuzzing

smSS über Sprachmodelle und Websocket-Fuzzing

19.05.2023 – Der neue smSS bespricht zwei sehr spannende und topaktuelle Themen. Einerseits zeigen wir auf, wie ein grosses Sprachmodell, wie es zum Beispiel von ChatGPT genutzt wird, evaliert wird. Hierbei setzen wir auf unseren AIQ-Test, mit dem die Intelligenz einer Künstlichen Intelligenz identifiziert werden kann. Zudem zeigen wir auf, wie Fuzzing von Websockets umgesetzt werden kann. Dies tun wir an einer eigenen Implementierung, die Sicherheitsüberprüfungen massgeblich verbessern kann. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview zu BianLian für Rendez-vous auf SRF Radio

Interview zu BianLian für Rendez-vous auf SRF Radio

18.05.2023 – Die Ransomware-Gang BianLian hat jüngst Daten des Erziehungsdepartement Basel-Stadt veröffentlicht. Für die Sendung Rendez-vous auf SRF Radio hat sich Marc Ruef mit der Journalistin Martina Inglin unterhalten. Im Interview geht er auf die Hintergründe der Gruppierung ein. Weitere Details dazu finden sich in unserem umfangreichen Interview auf Watson.

Beitrag zu KI und Arbeitswelt in NZZ

Beitrag zu KI und Arbeitswelt in NZZ

16.05.2023 – Am vergangenen Samstag hat die NZZ (Neue Zürcher Zeitung) darüber geschrieben, inwiefern künstliche Intelligenz die Arbeitswelt beeinflussen wird. Im Bericht mit dem Titel Chat-GPT wächst so schnell wie keine Anwendung zuvor. Verschwinden bald die Bürojobs? haben diverse Experten aus unterschiedlichen Fachrichtungen ihre Meinung zu aktuellen Themen geäussert. Marisa Tschopp bespricht mit der Journalistin Elena Oberholzer die psychologische Perspektive des vielschichtigen Themas.

Vortrag zum Thema KI im Technorama

Vortrag zum Thema KI im Technorama

15.05.2023 – Am 1. Juni findet die jährliche Generalversammlung der Schweizerischen Gesellschaft Pro Technorama (SGPT) statt. Marisa Tschopp wird dort einen Vortrag halten und bietet einen interessanten Einblick in die Zukunft der Mensch-Maschine Beziehungen. Besitzer einer Technorama-Jahreskarte können sich online anmelden.

Interview zur Ransomware-Gruppe BianLian

Interview zur Ransomware-Gruppe BianLian

12.05.2023 – Das Erziehungsdepartement Basel-Stadt sah sich mit einer Kompromittierung durch die Ransomware-Gang BianLian konfrontiert. Die Hintergründe und das Vorgehen der Angreifer sind in vielerlei Hinsicht unüblich. In einem umfangreichen Interview bespricht Marc Ruef die Facetten mit dem Journalisten Daniel Schurter für Watson.

Interview zu Ransomware-Leak des Erziehungsdepartement Basel-Stadt

Interview zu Ransomware-Leak des Erziehungsdepartement Basel-Stadt

11.05.2023 – Es wurde bekannt, dass das Erziehungsdepartement Basel-Stadt Ende Januar Opfer einer Attacke durch die Ransomware-Gang BianLian wurde. Nachdem der Lösegeldforderung der Erpresser keine Folge geleistet wurde, wurden die erbeuteten Daten im Darknet veröffentlicht. Marc Ruef bespricht den ungewöhnlichen Fall mit dem Journalisten Daniel Gerny und äussert sich im Interview in der NZZ, wie dieser strukturiert ist und welche Hintergründe er mit sich bringt.

Vortrag an ETH Cyber Group Alumni Zürich Event

Vortrag an ETH Cyber Group Alumni Zürich Event

09.05.2023 – Am 11. Mai 2023 wird die ETH Cyber Group Alumni Zürich die Cyber Pathways durchführen. Die Veranstaltung verspricht, über 30 Berufe in der Cybersicherheitsbranche vorzustellen. Die Teilnehmerinnen und Teilnehmer haben die Möglichkeit, wertvolle Einblicke in die Welt der IT-Sicherheit zu gewinnen und die verschiedenen Karrierewege zu erkunden. Während der Veranstaltung wird Marius Elmiger seine Leidenschaft für diesen Bereich teilen und wertvolle Einblicke in das geben, was ihn an der Welt der IT-Sicherheit fasziniert. Er wird erörtern, wie seine Leidenschaft zu einer erfolgreichen Karriere geführt hat, und Ratschläge für diejenigen geben, die einen ähnlichen Weg einschlagen möchten.

Interview zu Ransomware-Angriff in Tagesschau

Interview zu Ransomware-Angriff in Tagesschau

08.05.2023 – Noch immer kämpft das Medienunternehmen NZZ (Neue Zürcher Zeitung) mit einer Ransomware-Attacke. Unter anderen haben wir uns zum Fall in einem Interview der Tagesschau geäussert. Der Journalist Detlev Munz bespricht die möglichen Hintergründe der Erpressung. Es wurden noch weitere Interviews in verschiedenen anderen Zeitungen zum Thema publiziert.

Interviews zur Datenveröffentlichung von CH Media

Interviews zur Datenveröffentlichung von CH Media

04.05.2023 – Die letzten Wochen sah sich das Medienunternehmen NZZ (Neue Zürcher Zeitung) einer Ransomware-Attacke ausgesetzt. Im Rahmen dieser drohten die Angreifer mit der Veröffentlichung interner Daten. Ein solcher Leak wurde nach mehrmaligen Verschieben am gestrigen Mittwoch vorgenommen. Wir waren eines der ersten Unternehmen, das diese Veröffentlichung entdeckt hat. Verschiedene Medienhäuser haben Interviews mit uns geführt und um eine Einschätzung der Geschehnisse gebeten. Unter anderem hat sich Marc Ruef mit Pascal Lago von SRF unterhalten und erklärt im Interview, wie sich die Hintergründe gestalten. Das Gespräch wurde auf SRF in Echo der Zeit ausgestrahlt.

Experteninterview zu Mensch-Maschine Beziehungen

Experteninterview zu Mensch-Maschine Beziehungen

02.05.2023 – Im Rahmen der Reihe Expert Talks hat die UNIKA Agency mit Marisa Tschopp ein Interview zum Thema Mensch-Maschine Beziehungen und die Rolle von Vertrauen geführt. Im kurzen Video werden psychologische Perspektiven zu Künstliche Intelligenz aufgezeigt und diskutiert, warum Vertrauen in KI auch eine dunkle Seite hat. Dabei geht sie auf die Bedeutung von Vertrauen ein und zeigt auf, dass es manchmal auch sinnvoll sein kann, nicht auf jeden Hype aufzusteigen. Die Künstliche Intelligenz wird oft als die Lösung für alle Probleme der Zukunft präsentiert. Doch wie Marisa Tschopp betont, ist es wichtig, die Risiken und Herausforderungen im Zusammenhang mit der Verwendung von KI zu erkennen und zu verstehen. Vertrauen in KI kann dazu führen, dass wir uns auf Technologie verlassen, die fehlerhaft sein kann oder sogar absichtlich missbraucht wird. Das Vertrauen in KI sollte auf einer realistischen Einschätzung ihrer Fähigkeiten basieren und nicht auf unrealistischen Erwartungen oder Marketing-Hype.

Morgengast bei Radio SRF 1 zum Thema KI

Morgengast bei Radio SRF 1 zum Thema KI

27.04.2023 – Am 26.4. war Marisa Tschopp live zu Gast bei der Morgensendung des SRF 1. Mit dem Moderator Sven Epiney diskutierten sie Nutzen, Chancen und Gefahren von KI, insbesondere von Sprachmodellen wie ChatGPT. Der Beitrag kann online gehört werden. Weitere Informationen zum Thema finden sich in unserem Firmenblog.

Interview zu drohender Ransomware-Veröffentlichung der Daten von NZZ

Interview zu drohender Ransomware-Veröffentlichung der Daten von NZZ

26.04.2023 – Seit mehreren Wochen muss sich das Medienunternehmen NZZ (Neue Zürcher Zeitung) mit einer Ransomware-Attacke auseinandersetzen. Es zeichnet sich ab, dass einer Zahlung nicht nachgekommen werden will. Die verantwortliche Ransomware-Gruppe Play droht auf den kommenden Freitag mit einer Veröffentlichung der gestohlenen Daten. Marc Ruef hat sich mit dem Journalisten Anouch Seydtaghia zum Fall unterhalten, der die Einschätzung für die Zeitung Le Temps aufgearbeitet hat.

smSS über Chatbots und Security Frameworks

smSS über Chatbots und Security Frameworks

19.04.2023 – Der neue smSS hat es einmal mehr in sich: Der erste Beitrag geht auf die Revolution rund um Lösungen wie ChatGPT ein. Dabei werden jedoch die Risiken und Gefahren in den Mittelpunkt gerückt. Diese werden unmittelbar zu einem zentralen Thema für unsere Gesellschaft. Und im zweiten Beitrag besprechen wir unsere Erfahrungen mit verschiedenen Security Frameworks, die wir in den letzten Jahrzehnten herangezogen haben. Dadurch können Sie von unseren Eindrücken profitieren. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Podcast zu aktuellen Entwicklungen in der KI

Podcast zu aktuellen Entwicklungen in der KI

18.04.2023Hello Computer ist eine Reihe von Interviews, die im Jahr 2023 geführt werden, zu einer Zeit, in der künstliche Intelligenz überall auf einmal auftaucht. Den Auftakt zum neuen Podcast geführt von George Hopkin macht Marisa Tschopp. Aus psychologischer Perspetkive werden die aktuellen Entwicklungen, insbesondere rund um Chatbots wie ChatGPT diskutiert – mit einem kritischen Blick auf die ethischen Implikationen auf verschiedenen Ebenen. Der Podcast kann auf Spotify angehört oder mit Video auf Youtube angesehen werden.

Interview zu Ransomware-Angriff gegen NZZ

Interview zu Ransomware-Angriff gegen NZZ

11.04.2023 – Das Medienunternehmen NZZ (Neue Zürcher Zeitung) ist seit zwei Wochen von einer Ransomware-Attacke betroffen. Diese hat die Geschäftsabläufe massgeblich beeinflusst, so dass die letzten Tage sogar Teile der Produktion und Verfügbarkeit von Inhalten heruntergefahren werden musste. In einem Interview mit dem Journalisten Pascal Lago für Echo der Zeit von SRF äussert sich Marc Ruef dazu, wie ein solcher Angriff abläuft, welche Auswirkungen dieser für Opfer hat und wie man sich diesen entgegenstemmen kann. Weitere Informationen zum Thema finden sich in unserem Incident Response-Handbuch für Ransomware.

Publikation zu AI & Genderequality in Technology and Sustainable Development

Publikation zu AI & Genderequality in Technology and Sustainable Development

04.04.2023 – Ab sofort steht das Buch Technology and Sustainable Development: The promise and pitfalls of Techno-solutionism open access zur Verfügung. Dieses Buch erforscht die Rolle der Technologie in der nachhaltigen Entwicklung und untersucht, wie sie sowohl den sozialen, wirtschaftlichen als auch den Umweltfortschritt unterstützt und behindert hat. Es behandelt eine Reihe von Themen wie KI, Bildung, Geschlechtergleichheit, Innovation, Macht, Politik und Kapitalismus und verwendet den Hintergrund der Nachhaltigkeitsziele der Vereinten Nationen, um einen gemeinsamen Rahmen zu schaffen. Das Buch bietet eine Kombination aus traditionellen Theorien und Fallstudien, um das Potenzial der Technologie als Enabler der nachhaltigen Entwicklung besser zu verstehen. Es ist eine wertvolle Ressource für Studenten, Technologen, Politiker und Regulierungsbehörden. Marisa Tschopp hat zusammen mit Hanan Salam ein Kapitel zum Thema Gendereuqality geschrieben, basierend auf einer Kooperation mit dem globalen Non-Profit Women in AI.

Publikation zum Umgang von Kindern mit Robotern in Interaction Studies

Publikation zum Umgang von Kindern mit Robotern in Interaction Studies

03.04.2023 – Der Artikel Exploring space for robot mistakes in child robot interactions, bei dem Marisa Tschopp als Co-Autorin mitgewirkt hat, steht im Journal Interaction Studies (Social Behaviour and Communication in Biological and Artificial Systems) zur Verfügung. In der experimentellen Studie, bei der unser Forschungsdepartment massgablich bei der Datenerhebung in der Schweiz beigetragen hat, wird der Frage nachgegangen, wie Kinder in einer Lernaufgabe mit einem Roboter auf fehlerhaftes Verhalten des Roboters reagieren. Die Daten von 72 Kindern im Alter von 7 bis 10 Jahren wurden im Hinblick auf ihre Einstellungen gegenüber dem NAO Roboter (emotionales Vertrauen, Kompetenzvertrauen, Sympathie und wahrgenommene Handlungsfähigkeit), ihr Verhalten gegenüber dem Roboter (Selbstauskunft, Befolgung von Empfehlungen) sowie ihre Aufgabenleistung analysiert.

Podcast zum Thema Mensch-Maschine Beziehungen

Podcast zum Thema Mensch-Maschine Beziehungen

27.03.2023 – Im D4 Data Podcast hat Marisa Tschopp mit dem Host Deepak John Reji über unsere Forschung zum Thema Mensch-Maschine Beziehungen diskutiert. Dabei werden Fragen rund um die Vermenschlichung von KI-Systemen, insbesondere Chatbots, und welche Chancen und Gefahren dadurch entstehen, beantwortet. Zentrale Themen sind dabei das Vertrauen in KI und wie die wahrgenommene Beziehung zu Maschinen das menschliche Verhalten beeinflussen kann. Der Podcast ist auf Spotify erhältlich oder auf Youtube ansehbar.

smSS über Flipper Zero und TEDx in Boston

smSS über Flipper Zero und TEDx in Boston

20.03.2023 – Der dritte Monat im Jahr bringt wiederum den neuen smSS. In diesem werden in zwei Artikeln auf spannende Themen eingegangen. Der erste Beitrag setzt sich damit auseinander, inwiefern Flipper Zero für Angriffe auf drahtlose Peripherie-Geräte eingesetzt werden kann. Und der zweite illustriert einen einmaligen Einblick in TEDx in Boston, an dem Marisa Tschopp einen Vortrag zum Thema Künstliche Intelligenz gehalten hat. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag an TEDxBoston

Vortrag an TEDxBoston

21.02.2023 – Am 6. März findet die jährliche TEDxBoston Veranstaltung statt, die unter dem diesjährigen Motto Countdown to Artificial General Intelligence steht. Diese Veranstaltung wird sich mit den jüngsten Fortschritten bei generativen und multimodalen Modellen, wie ChatGPT und Gato, befassen. Experten aus Forschung und Praxis werden verschiedene Aspekte beleuchten und diskutieren, wie die Zukunft mit den schnell wachsenden Technologien aussehen könnte und welche Herausforderungen im Bereich der Künstlichen Intelligenz noch zu meistern sind. Marisa Tschopp wurde eingeladen, einen Vortrag über unsere Forschung in Zusammenarbeit mit dem Leibniz Institut für Wissensmedien (IWM) im Bereich der Mensch-Maschine-Beziehungen zu halten. Unter dem Titel I <3 Alexa! The Future of Human-AI Relationships wird sie den aktuellen Stand unserer Forschung präsentieren und wie unterschiedliche Beziehungsmuster die Wahrnehmung und das Verhalten von Menschen beeinflussen können.

smSS über KI-Freundschaft und Prototype Pollution

smSS über KI-Freundschaft und Prototype Pollution

20.02.2023 – Auch im Februar stellen wir die neueste Ausgabe des smSS bereit, die diesen Monat mit zwei spannenden Artikeln aufwartet. Der erste Artikel behandelt das Thema KI-Freundschaft und wie maschinelle Intelligenz in der Lage ist, Beziehungen zu Menschen aufzubauen. Der zweite Artikel geht auf das Thema Prototype Pollution ein und erläutert, wie Angreifer Schwachstellen in einer Webanwendung ausnutzen können. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag und Co-Vorsitz an Konferenz zu Technology and Sustainable Development in Norwegen

Vortrag und Co-Vorsitz an Konferenz zu Technology and Sustainable Development in Norwegen

15.02.2023 – Als Teil der Forschungsgruppe Technological Change, Sustainability, and Society des Østfold University Colleges freuen wir uns, Beiträge und Teilnehmer zu einer Mini-Konferenz und einer Buchvorstellung einzuladen, um die Veröffentlichung des Buches Technology and Sustainable Development: The Promise and Pitfalls of Techno-Solutionism (Routledge) zu feiern. Die Konferenz findet am 16. Juni 2023 im Østfold University College in Norwegen statt. Marisa Tschopp wird dort das Buchkapitel Spot on SDG 5: Addressing Gender (In-)equality Within and With AI gemeinsam mit Co-Autorin Hanan Salam vorstellen.

Radiointerview zu Angriffe gegen Universität Zürich

Radiointerview zu Angriffe gegen Universität Zürich

08.02.2023 – Die anhaltenden Angriffe gegen die Universität Zürich beschäftigen die Schweizer Medienlandschaft. Hierzu hat Tomaso Vasella ein Radiointerview mit TOP-Medien geführt. In diesem geht er auf die etwaigen Hintergründe der Angriffe ein und wie man sich gegen diese schützen kann.

Fernsehinterviews zu Hacker-Attacken gegen Universität Zürich

Fernsehinterviews zu Hacker-Attacken gegen Universität Zürich

04.02.2023 – Jüngst ist die Universität Zürich Opfer einer Hacker-Attacke geworden. Aus der Mitteilung geht hervor, dass destruktive DDoS-Attacken und der Diebstahl von Daten angestrebt wurde. Marc Ruef wurde von verschiedenen Medien dazu interviewt und erklärt, mit welchen Absichten und Vorgehensweisen die Täter wohl agieren. Unsere Expertise finden sich unter anderem bei SRF Schweiz Aktuell, ZüriToday und Watson.

Beitrag zu KI und Diskriminierung

Beitrag zu KI und Diskriminierung

31.01.2023 – In einem Beitrag im Handelsblatt, hat Frau Daniela Kluckert, parlamentarische Staatssekretärin beim Bundesminister für Digitales und Verkehr, über das Thema Diskriminierung und KI geschrieben. Die Bundesregierung in Deutschland fördert früh Frauen in Forschung und Entwicklung, versichert Daniela Kluckert. In einer Zusammenarbeit mit Marisa Tschopp wurde das Thema im Vorhinein diskutiert und nun ebenfalls in einem ausführlicheren Artikel veröffentlicht. Dieser kann online gelesen werden.

Interview zu Mensch-Maschine Beziehungen

Interview zu Mensch-Maschine Beziehungen

23.01.2023 – Marisa Tschopp hat mit Jurgen Gravestein im Rahmen der Thought Leaders Interview Serie Teaching computers to talk über das Thema Mensch-Maschine Beziehungen diskutiert. Im Interview geht es um die Anthropomorphisierung von Maschinen, die Rolle von Vertrauen und Grenzen der Handlungsmacht von Mensch und Maschine. Das Interview kann online gelesen werden.

smSS über ChatGPT und Defender-Configs mit Intune

smSS über ChatGPT und Defender-Configs mit Intune

19.01.2023 – Wir heissen Sie im neuen Jahr willkommen, wünschen Ihnen viel Erfolg und Gesundheit. Wir eröffnen 2023 mit einem neuen smSS, der sich mit den neuesten Entwicklungen im Bereich der Künstlichen Intelligenz auseinandersetzt. Dabei gehen wir auf die Möglichkeiten und Limitierungen von ChatGPT ein. Desweiteren diskutieren wir sehr konkret, wie die Herausforderung der professionellen Analyse von Defender-Konfigurationenen mit Intune angegangen werden kann.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen und einen guten Start ins neue Jahr!

Interview in Fernsehdokumentation über Cybercrime

Interview in Fernsehdokumentation über Cybercrime

13.01.2023 – Gestern wurde die DOK-Sendung Cyber Crime & Darknet – Von Liebesschwindel, Drogengeschäften und Pädophilie ausgestrahlt. In dieser wird sich mit verschiedenen Aspekten der Computerkriminalität auseinandergesetzt. In Bezug auf das Darknet kommt Marc Ruef zu Wort, der die Grundzüge des wirtschaftlich motivierten Untergrunds im Internet skizziert. Dabei wird mitunter ebenfalls darauf eingegangen, dass viele Angebote Fakes und Scam sind. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Vortrag an Karlsruher Institut für Technologie

Vortrag an Karlsruher Institut für Technologie

06.01.2023 – Am 16. Januar hält Marisa Tschopp einen Vortrag im Rahmen des Forschungsprogramms der KD²School an der Fakultät für Wirtschaftswissenschaften des Karlsruher Institut für Technologie. Die Forschungsgruppe Marketing & Vertrieb unter Leitung von Prof. Dr. Martin Klarmann ist Teil eines öffentlich geförderten und koordinierten Programms und erschliesst ein Themenfeld, das derzeit vor allem mit gewinnorientierten oder politischen Zielen erforscht wird. Mit dem Schwerpunkt auf der Gestaltung adaptiver, IT-gestützter Systeme zur Unterstützung wirtschaftlicher Entscheidungen in sich dynamisch verändernden Kontexten deckt das Forschungsprogramm verschiedene Bereiche an der Schnittstelle von Mensch, IT-Technologie und wirtschaftlichen Institutionen ab.

Interview zu Künstlicher Intelligenz in der Psychologie

Interview zu Künstlicher Intelligenz in der Psychologie

27.12.2022Künstliche Intelligenz hält Einzug in verschiedene Fachbereiche. Hierbei hat grad ChatGPT aufgezeigt, wie mächtig und disruptiv gewisse Lösungen sein können. Für t3n hat sich Marisa Tschopp mit dem Journalisten Matthias Kreienbrink zusammengesetzt und diskutiert, inwiefern hier Veränderungen im Bereich Psychothereapie zu erwarten sind. Die studierte Wirtschaftspsychologin geht auf Möglichkeiten der Selbstreflektion und Einschränkungen bezüglich Empathie gegenwärtiger Ansätze ein. Das Interview kann online gelesen werden.

Interview zu Betrug bei Instagram-Verifizierungen

Interview zu Betrug bei Instagram-Verifizierungen

23.12.2022 – Vielleicht im Zuge der verworrenen Diskussionen um verifizierte Konten auf Twitter haben Cyberkriminelle die Möglichkeit gewittert, auf Instagram eine neue Betrugsmasche anzugehen. So wird eine Konto-Verifizierung in Aussicht gestellt, wenn man eine Kopie eines Ausweisdokuments einreicht. Der Journalist Daniel Graf geht für die Zeitung 20 Minuten diesem Thema nach. Im Interview mit Marc Ruef diskutiert er die Hintergründe dieses Betrugs, welche Möglichkeiten sich dadurch für die Kriminellen erschliesst und anhand welcher Merkmale die Masche erkannt werden kann.

Fernsehinterview zu Datenhandel im Darknet

Fernsehinterview zu Datenhandel im Darknet

20.12.2022 – Der Journalist Philippe Stalder geht für SRF der Frage nach, wie das Darknet strukturiert ist und welche Möglichkeiten dadurch gegeben sind. In seinem Beiträg tauscht er sich mit Marc Ruef aus und bespricht die Beschaffenheit des Datenhandels auf entsprechenden Marktplätzen. Anhand eines konkreten Beispiels des SRF illustriert er die bestehende Gefahr, die durch den Missbrauch von gestohlenen Passwörtern gegeben ist. Weitere Informationen zu den Themen Darknet und Datenhandel finden sich in unseren Fachbeiträgen.

smSS über Flipper Zero und Bitcoin Lightning Framework

smSS über Flipper Zero und Bitcoin Lightning Framework

19.12.2022 – Wir schliessen dieses Jahr mit der letzten Ausgabe des smSS. In diese setzen wir uns mit dem Hacking-Tool Flipper Zero auseinander, das verschiedene Möglichkeiten bezüglich drahtlosen Übermittlungen bereitstellt. Zudem diskutieren wir die Funktionsweise des Bitcoin Lightning Networks, das zukünftige Abwicklungen mit Kryptowährungen darstellen kann.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen, erholsame Festtage und einen guten Rutsch!

Interview zu Lensa AI auf SRF News Plus

Interview zu Lensa AI auf SRF News Plus

16.12.2022 – Marisa Tschopp war zu Gast beim Newspodcast News Plus des SRF zum Thema Hype um die App “Lensa” und Kritik an Künstlicher Intelligenz. Zusammen mit Marc Bravin, wissenschaftlicher Mitarbeiter der der Hochschule Luzern, diskutieren sie, was die Lensa AI App kann und warum sie auch umstritten ist. Marisa Tschopp geht insbesondere auf die psychologische Perspektive ein und welche Gefahren in der Künstlichen Intelligenz liegen.

smSS über Browser Request-Smuggling und Trust Paradoxon

smSS über Browser Request-Smuggling und Trust Paradoxon

21.11.2022 – In der neuesten Ausgabe des smSS erläutern wir das Vorgehen und die Funktionsweise von browser-gestütztes Request Smuggling. Ebenso zeigen wir den aktuellen Stand unserer Forschung, die sich mit der paradoxen Verhaltensweise bezüglich Vertrauen auseinandersetzt.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview zu Mensch-Maschine Beziehungen in Fokus Innovation

Interview zu Mensch-Maschine Beziehungen in Fokus Innovation

18.11.2022 – Marisa Tschopp hat mit dem Journalisten Kevin Meier unsere Forschung rund um das Thema Mensch-Maschine Beziehungen diskutiert. Im Fokus der vielschichtigen Diskussion stehen die problematische Dynamiken und Folgen in der Zusammenarbeit von Mensch und Maschine. Der Artikel ist online verfügbar oder als Beilage der heutigen Ausgabe des TagesAnzeigers verfügbar.

Gastvortrag Weiterbildungskurs Ethik, Digitalisierung und Innovation an Universität Zürich

Gastvortrag Weiterbildungskurs Ethik, Digitalisierung und Innovation an Universität Zürich

14.11.2022 – Der Weiterbildungskurs Ethik, Digitalisierung und Innovation an der Universität Zürich vermittelt einen konzentrierten Einblick in die Methoden und Positionen der angewandten Ethik im Kontext von Digitalisierung und Innovation. Marisa Tschopp wird am Samstag, den 19.11.2022 einen Einblick in die Forschung und Praxis der scip AG geben. Mit den Teilnehmern werden unter anderem die Themen Vertrauen, Mensch-Maschine Interaktion und Cybersicherheit aus der Praxisperspektive diskutiert.

Podcast zu KI in der Medizin

Podcast zu KI in der Medizin

02.11.2022 – Dr. Alexandra Widmer hat sich im Podcast docsdigital – Der Podcast für innovative Ärztinnen und Ärzte mit Marisa Tschopp zum Thema künstlicher Intelligenz in der Medizin unterhalten. Die Sendung ist unter anderem auf Spotify verfügbar und behandelt Fragen rund um Chancen und Nutzen der KI aus psychologischer Perspektive mit Fokus auf die komplizierte Vertrauensbeziehung zwischen Ärzten, Patienten und KI.

smSS über MS Cloud Security und Waffenhandel im Darknet

smSS über MS Cloud Security und Waffenhandel im Darknet

19.10.2022 – In der Herbstausgabe des smSS zeigen wir sehr konkret auf, wie eine Microsoft Cloud abgesichert werden kann. Anhand konkreten Beispielen lässt sich so eine Verbesserung etablieren. Zudem gehen wir auf die Problematik des illegalen Waffenhandels im Darknet ein. Konflikte wie jener in der Ukraine befeuern den Wiederverkauf und können so direkten Einfluss auf Kriminalität und Terrorismus erwirken.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag zu Vertrauen in AI an Swiss Cyber Storm

Vortrag zu Vertrauen in AI an Swiss Cyber Storm

11.10.2022 – Am 25. Oktober 2022 findet im Kursaal Bern die Swiss Cyber Storm statt, eine seit langem etablierte Sicherheitskonferenz, die die IT-Sicherheitsagenda für die Schweiz bestimmt. Unter dem Hauptthema Digital Identities and How to Secure Them, wird Marisa Tschopp einen Vortrag mit dem Titel In AI We Trust? halten. Tickets für den Event sind online erhältlich.

smSS über Vermenschlichung von KI und Proxy mit Kerberos

smSS über Vermenschlichung von KI und Proxy mit Kerberos

19.09.2022 – In der neuesten Ausgabe des smSS setzen wir uns auf psychologischer Ebene mit der Vermenschlichung von Digitalen Assistenten auseinander. Zudem setzen wir einen Web-Proxy mit Unterstützung von Kerberos auf, um ein Mehr an Sicherheit im Netzwerk gewährleisten zu können.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Expertenkommentar zu Ransomware-Angriff auf Chocolatier

Expertenkommentar zu Ransomware-Angriff auf Chocolatier

16.09.2022 – Ein bekannter Schokoladen- und Süssigkeitenhersteller in der Schweiz wurde Opfer eines Ransomware-Angriffs. Im Nachgang dessen wurden nun die Mitarbeiter darüber informiert, ebenfalls erweiterte Schutzmassnahmen im privaten Umfeld zu etablieren. Warum dieser Schritt erforderlich werden konnte, diskutieren die Journalisten Martin Schmidt und Patrik Berger mit Marc Ruef. Im Artikel des Blick wird darauf eingegangen, dass die Angreifer eventuell intern die Internet-Kommunikation mitgelesen haben und so in den Besitz persönlicher Daten gekommen sind. Finden Sie Tipps zum Umgang mit Ransomware in unserem Incident Response-Handbuch

Vortrag zu Windows Hardening an BSides Zürich

Vortrag zu Windows Hardening an BSides Zürich

15.09.2022 – Die diesjährige BSides Zürich findet am 17. September statt. In der Morning Session wird ein Vortrag von Mirjam Blumenstein und Michael Schneider mit dem Titel Windows Hardening – How hard can it be? gehalten. Michael Schneider leitet das Red Team bei scip AG und ist bekannt für seine Arbeiten in diesem Bereich, allen voran durch sein Toolkit HardeningKitty. Tickets zur Veranstaltung können online gekauft werden.

Vortrag zu Sicherheitspolitik an Volkshochschule Zürich

Vortrag zu Sicherheitspolitik an Volkshochschule Zürich

14.09.2022 – Die Volkshochschule Zürich führt eine Vortragsreihe unter dem Titel Cyberwar: Krieg und Sicherheitspolitik im digitalen Zeitalter durch. An dieser werden unterschiedliche Experten ihre persönlichen Einblicke zum hochkomplexen Thema gewähren. Unter anderem hält Marc Ruef am 26. September 2022 einen Vortrag mit dem Titel Digitale Angriffe antizipieren – Technologie und Geopolitik. Durchgeführt wird dieser an der Universität Zürich mit Online-Übertragung. Eine Buchung dessen kann online durchgeführt werden.

Workshop an Führungskräfteforum Ingolstadt

Workshop an Führungskräfteforum Ingolstadt

13.09.2022 – Vom 22. bis 23. September findet in Ingolstadt (Deutschland) das alljährliche Führungskräfteforum unter dem Motto Mensch Maschine Management Marke statt. Im diesjährigen Führungskräfteforum beschäftigen sich Fach-, Führungskräfte und Stadtpolitik mit den vielfältigen Facetten, die eine digitale Transformation für Führungskräfte mit sich bringt. Zusammen mit Prof. Pierre Rafih wird Marisa Tschopp einen Workshop zum Thema Künstliche Intelligenz leiten.

Interview in Pay-Magazin der SIX Group

Interview in Pay-Magazin der SIX Group

12.09.2022 – Das Hauseigene Magazin namens Pay der SIX Group erscheint vierteljährlich und behandelt Themen des Zahlungsverkehrs. In der aktuellen Ausgabe wird sich mit dem Thema Cybersecurity auseinandergesetzt. Darin hat der Autor Simon Brunner ein Interview mit Marc Ruef geführt, in dem er auf seine Anfänge in den 90er Jahren eingeht, durch welche Motivation in der Regel Ethical Hacker angetrieben werden, welche Herausforderungen das Thema an eine moderne Gesellschaft stellt und inwiefern es als schulische Ausbildung etabliert werden kann. Das Magazin ist ebenso online erhältlich.

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

09.09.2022 – Am CAS Cyber Security der ZHAW wird Michael Schneider auch dieses Jahr eine Vorlesung im Modul Technische Grundlagen von Cyber Security zum Thema Penetration Testing halten. Hierbei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

Vortrag zu Human-AI Relationships bei Symposium des DGPs Kongress

Vortrag zu Human-AI Relationships bei Symposium des DGPs Kongress

07.09.2022 – Am 14. September wird Marisa Tschopp die ersten Forschungsergebnisse zum Thema Mensch-Maschine Beziehungen am 52. Kongress der Deutschen Gesellschaft für Psychologie präsentieren. Der Kongress findet vom 10. bis 15 September an der Universität Hildesheim in Deutschland statt. Der Vortrag ist Teil des Symposiums Human-Agent Interaction, mit Vorsitz Jürgen Buder und Diskutantin Friederike Eyssel.

Mitwirkung bei Forschungsgruppe Technological Change, Sustainability, and Society

Mitwirkung bei Forschungsgruppe Technological Change, Sustainability, and Society

05.09.2022 – Die Forschungsgruppe TCSS (Technological Change, Sustainability, and Society) befasst sich mit dem Wesen des technologischen Wandels und den Auswirkungen auf Gesellschaft und Umwelt. Marisa Tschopp ist Teil der interdisziplinären Gruppe, welche Forschern aller Fachrichtungen offen steht. Die Gruppe fördert die Zusammenarbeit von Forschern, die Erkenntnisse aus verschiedenen Disziplinen und Traditionen kreativ miteinander verbinden, u.a. aus der politischen Theorie und Wissenschaft, Informatik, Soziologie, Psychologie, den Wirtschaftswissenschaften, Ingenieurwissenschaften, Medien- und Kommunikationswissenschaften und der Philosophie. Unter der Leitung von Henrik Skaug Sætra (Ph.d.) beim Department of Economics, Innovation and Society (Fakultät Computer Science, Engineering and Economics) des Østfold University College. Das erste gemeinsame Projekt ist eine Buchveröffentlichung zum Thema Techsolutionism (der Glaube, dass Technologie und Digitalisierung einer Magie gleichen und als Lösung jeglicher Probleme unkritisch begegnet wird) im Kontext der Sustainable Development Goals. Marisa Tschopp wird gemeinsam mit Hanan Salam ein Kapitel zum Thema AI and Gender Equality beitragen.

smSS über Heimautomatisierung

smSS über Heimautomatisierung

19.08.2022 – In dieser Ausgabe des smSS fokussieren wir uns auf die Heimautomatisierung. Dabei werden die verschiedenen Ökosysteme Philips Hue, Apple Homekit, Aqara und Amazon Alexa miteinander kombiniert, um eine möglichst intelligente Vollautomatisierung umsetzen zu können. Der Beitrag ist gespickt mit Beispielen aus der Praxis, Screenshots und konkreten Implementierungen.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Expertenmeinung zu gehäuften Angriffen auf Unternehmen

Expertenmeinung zu gehäuften Angriffen auf Unternehmen

17.08.2022 – Der Journalist Martin Schmidt geht für den Blick der Frage nach, ob und inwiefern eine Zunahme von Angriffen gegen Unternehmen in der Schweiz zu beobachten sind. Zu diesem Zweck hat er sich im Interview mit Marc Ruef ausgetauscht. Tatsächlich hat sich Cybercrime zu einem florierenden Geschäftsmodell entwickelt, bei dem vor allem schlecht gewappnete Organisationen zu lohnenswerten Zielen werden können. Die Anzahl der kritischen Attacken der letzten beiden Jahre zeigt eindeutig, dass hier mit einem grösseren Risiko gerechnet werden muss.

Einladung zu Dagstuhl-Seminar Interactive Visualization for Fostering Trust in ML

Einladung zu Dagstuhl-Seminar Interactive Visualization for Fostering Trust in ML

09.08.2022 – In der letzten Augustwoche findet am Leibniz-Zentrum für Informatik das Dagstuhl-Seminar zum Thema Interactive Visualization for Fostering Trust in ML statt. Schloss Dagstuhl – Leibniz-Zentrum für Informatik GmbH hat zum Ziel die Informatikforschung auf internationalem Spitzenniveau zu fördern und zwar durch die Bereitstellung von Infrastrukturen zur wissenschaftlichen Kommunikation und für den Austausch zwischen Forschenden. Übergeordnetes Ziel des 5-tägigen Intensivseminars mit Teilnehmern aus Forschung und Praxis aus aller Welt ist es der Frage nachzugehen, wie man KI-Syteme verständlicher und vertrauenswürdiger machen kann.

Interview zu Maschinenbewusstsein

Interview zu Maschinenbewusstsein

02.08.2022 – In der Ausgabe der Schaffhauser Nachrichten vom 30. Juli wurde Marisa Tschopp zum Thema Bewusstsein von Mensch und Maschine interviewt. Seitdem ein bisweilen gekündigter Google Ingenieur behauptet hat, dass das Sprachmodell LaMDA ein Bewusstsein hat, hat das Thema grosse Wellen geschlagen. Wir beschäftigen uns mit den psychologischen Aspekten solcher Gegebenheiten und untersuchen in unserer Forschung, wie Menschen Maschinen wahrnehmen und wie das ihr Verhalten beeinflusst. Der Artikel wurde uns freundlicherweise als PDF zur Verfügung gestellt und wird demnächst auch online verfügbar sein (Paywall).

Podcast zum Thema Mensch-Maschine Beziehungen

Podcast zum Thema Mensch-Maschine Beziehungen

25.07.2022Engatica hat Marisa Tschopp zu unserer Forschung in Kollaboration mit IWM Tübingen in einem ausführlichen Podcast interviewt. Das Gespräch zum Thema Human-AI relationships ist auf YouTube und Spotify verfügbar. Die engatica-Interviewserie bietet Einblicke von Branchenexperten und Einflussnehmern aus der ganzen Welt.

Interview in Blick

Interview in Blick

21.07.2022 – Für Blick wurde Marisa Tschopp befragt, warum Frauen in MINT-Berufen so stark unterrepräsentiert sind. Im Artikel werden unter anderem anhaltende Klischees in der Ausbildung angesprochen sowie die Vereinbarkeit von Familie und Beruf. Neben der Mensch-Maschine Interaktion liegt einer der Forschungsschwerpunkte von Marisa Tschopp in der Gleichstellung der Geschlechter in der KI-Forschung und -Praxis. Ergebnisse werden in Kollaboration mit der Non-Profit Organisation Women in AI in die Praxis überführt.

Interview in Schweizer Illustrierte

Interview in Schweizer Illustrierte

20.07.2022 – Die Zeitschrift Schweizer Illustrierte hat sich mit Marisa Tschopp zur Herausforderung von Frauen in MINT-Berufen unterhalten. Im Interview werden die Ursachen für den anhaltenden niedrigen Frauenanteil diskutiert, wie diesem entgegengewirkt werden kann und welche Vorteile ausgeglichene Teams mit sich bringen können.

smSS über Area41 und HTTP/2 Request Smuggling

smSS über Area41 und HTTP/2 Request Smuggling

19.07.2022 – Der bisher heisseste Monat dieses Jahres kommt mit einem monthly Security Summary mit zwei aktuellen Themen daher. Als erstes diskutieren wir in einem umfassenden Rückblick die diesjährige Area41, die bekannteste Information Security Conference in der Schweiz. Zudem besprechen wir, wie sich Request Smuggling mit HTTP/2 umsetzen lässt, in dem auf die zugrundeliegenden Technologien eingegangen wird.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Vortrag an AAAI/ACM Conference in Oxford

Vortrag an AAAI/ACM Conference in Oxford

18.07.2022 – Vom 1. bis 3. August wird Marisa Tschopp die ersten Forschungsergebnisse zum Thema Mensch-Maschine Beziehungen präsentieren. Die AIES-Konferenz (AI, Ethics, and Society) findet in Oxford statt und beinhaltet Keynotes, Workshops und ein Studenten Programm, bei welchem Marisa Tschopp die Ergebnisse aus der Promotionsarbeit unter der Leitung von Prof. Dr. Kai Sassenberg, Leiter des Social Processes Lab am IWM Tübingen, präsentiert.

Interview zu Online-Zahlungen über Russland

Interview zu Online-Zahlungen über Russland

07.07.2022 – Mit dem Einmarsch der russischen Armee in der Ukraine sind verschiedene wirtschaftliche Sanktionen einher gegangen. Ob diese im Fall eines Online-Händlers ebenso gerechtfertigt sind, diskutiert Marc Ruef mit dem Journalisten Marcel Urech. Im Interview auf 20 Minuten wird von einem Beispiel berichtet, bei dem der Checkout einer Online-Bestellung über Yookassa in Russland umgesetzt wird. Dabei wird besprochen, ob und inwiefern russische Dienste Interesse am Mitlesen oder Stören dieser Transaktionen haben.

Radiointerview mit CBC Radio zu Maschinenbewusstsein

Radiointerview mit CBC Radio zu Maschinenbewusstsein

23.06.2022 – Ein Google-Ingenieur hat behauptet, dass eine künstliche Intelligenz, an der er gearbeitet hat, ein Bewusstsein hat. Viele Wissenschaftler sind anderer Meinung, sagen aber, dass die Geschichte andere Bedenken aufwirft. Zusammen mit Christoph Koch und Susan Schneider, hat Marisa Tschopp die Thematik bei der Radiosendung The Current auf CBC Radio, das meistgehörte Radioprogramm Kanadas, diskutiert. Marisa Tschopp betont in der Sendung , dass die Frage nach den tatsächlichen oder technologischen Bedingungen von Maschinenbewusstsein weit weniger relevant ist, als die individuelle Wahrnehmung dessen. Eine knappe Zusammenfassung ist auf Twitter zu finden.

Podiumsdiskussion zu Appropriate Trust in Human-AI Interactions

Podiumsdiskussion zu Appropriate Trust in Human-AI Interactions

21.06.2022 – An der 20. European Conference on Computer-Supported Cooperative Work (ECSCW) findet am 27. Juli ein Workshop zum Thema angemessenes Vertrauen in der Mensch-KI Interaktion statt. Marisa Tschopp wurde zur Podiumsdiskussion eingeladen, welche die die Grenzen und Unterschiede zwischen Vertrauen, Transparenz, Erklärbarkeit, Rechenschaftspflicht und Verantwortung in der KI kritisch beleuchten soll. Anmeldungen für den Workshop sind online bis zum 21. Juni 2022 möglich.

smSS über illegalen Datenhandel und Vertrauensbeziehungen zu Maschinen

smSS über illegalen Datenhandel und Vertrauensbeziehungen zu Maschinen

20.06.2022 – Auch diesen Monat fassen wir im monthly Security Summary zwei spannende Themen zusammen. Der erste Beitrag setzt sich mit Datenhehlerei, also dem illegalen Handel von Daten, auseinander. Es werden rechtliche Grundlagen als auch Möglichkeiten einer Verhandlungsführung aufgezeigt. Der zweite Artikel geht auf die Problematik ein, dass Vertrauensbeziehungen von Mensch und Maschine noch nicht genügend erforscht sind. Gerade der Umstand, dass Vertrauen auch immer eine Verletzbarkeit mitbringt, macht dies zu einem wichtigen technischen und gesellschaftlichen Thema.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Fernsehinterview zu Ausfall des Schweizer Flugverkehrs

Fernsehinterview zu Ausfall des Schweizer Flugverkehrs

19.06.2022 – Diese Woche kam es zu einem schweizweiten Ausfall des Flugverkehrs. Marc Ruef äussert sich in der Nachrichtensendung von TeleTop zum Zwischenfall. Ersten Erkenntnissen zur Folge ist eine Netzwerkkomponente ausgefallen. Die Backup-Lösung konnte auf Grund eines weiteren Fehlers diesen Ausfall nicht abfangen. Dieser Zwischenfall zeigt einmal mehr, wie wichtig das Prüfen von redundanten Systemen ist, so dass diese bei einem Notfall auch richtig funktionieren können.

Veröffentlichung von Schwachstelle in FileCloud

Veröffentlichung von Schwachstelle in FileCloud

15.06.2022 – Andrea Hauser und Ralph Meier haben eine Schwachstelle im Produkt FileCloud gefunden. Diese wurde im Rahmen unseres Responsible Disclosure Prozesses in Zusammenarbeit mit dem Hersteller adressiert und publik gemacht. Fehlerhafte Rechte im Zusammenhang mit NTFS können zu erweiterten Zugriffen führen. Das Vendor-Advisory ist ebenso verfügbar wie ein offizieller CVE-Eintrag als CVE-2022-1958. Der Fehler wurde in Version 21.3.5.18513 behoben.

Vortrag zu Darknet an Women's Circle

Vortrag zu Darknet an Women's Circle

10.06.2022 – Am 21. Juni hält Marc Ruef einen Vortrag beim Women’s Cirlce in Zürich. Dabei wird er auf die gesellschaftlichen und wirtschaftlichen Aspekte der modernen Computerkriminalität, die vorwiegend im Darknet stattfindet, eingehen. Der Eintritt kostet CHF 90.00 und erfordert eine Online-Anmeldung. Bei Women’s Cirlce handelt es sich um einen Verein, der den Austausch zu aktuellen Themen fördern soll.

Vorlesung an CAS Digital Insurance der HWZ

Vorlesung an CAS Digital Insurance der HWZ

07.06.2022 – Auch dieses Jahr wird Marc Ruef seine Vorlesung am CAS Digital Insurance der HWZ halten. Der Studiengangsleiter Rino Borini akzentuiert damit das Thema Cyber, das mittlerweile zu einem kriminellen Geschäftsfeld geworden ist. In der Vorlesung wird aufgezeigt, wie Cyberkriminelle auf Ransomware und DDoS-Angriffe zurückgreifen, um Erpressungen durchzusetzen. Dabei wird im Detail auf den Handel mit gestohlenen Daten eingegangen, wie diesem entgegnet und im Fall einer drohenden Veröffentlichung damit umgegangen werden kann.

Vortrag für WiV Switzerland

Vortrag für WiV Switzerland

02.06.2022 – Am 16. Juni hält Marisa Tschopp einen Vortrag beim gegründeten Schweizer Sektor der globalen Non-Profit Organisation Women in Voice. Im Vortrag mit dem Titel Alexa, I love you! Towards Understanding How Humans Build Relationships with conversational AI wird es exklusive Einblicke in die Forschungsarbeiten in Kollaboration mit dem Mensch-Agent Netzwerk des Leibniz Instituts für Wissensmedien geben. Anmeldungen können online durchgeführt werden.

Veröffentlichung unseres 13ten Jahrbuchs

Veröffentlichung unseres 13ten Jahrbuchs

31.05.2022 – Auch dieses Jahr wieder veröffentlichen wir zum 13ten Mal unser neues Jahrbuch. In diesem fassen wir die Fachbeiträge eines ganzen Jahrs Forschung im Bereich Cybersecurity zusammen. Das Buch ist wiederum sowohl in deutscher (ISBN 978-3-907109-30-4) als auch in englischer Sprache (ISBN 978-3-907109-31-1) verfügbar. Das diesjährige Vorwort wurde durch Dr. iur. David Vasella, seines Zeichens Partner bei Walder Wyss Ltd., verfasst. Es diskutiert die rechtlichen Rahmenbedingungen der Informationssicherheit. In unserem Katalog finden sich ebenfalls themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

Podcastauftritt bei Pondering AI

Podcastauftritt bei Pondering AI

30.05.2022 – Marisa Tschopp spricht in der Podcastserie Pondering AI mit Kimberly Nevala über das Vertrauen zwischen Mensch und Maschine, über die Risiken der Vermenschlichung von KI und darüber, wie wir unsere Beziehungen zu KI-gestützten Konversationssystemen gestalten. Der Podcast kann auf allen gängigen Apps angehört werden.

Interview zum Thema KI als Psychotherapeutin im t3n Magazin

Interview zum Thema KI als Psychotherapeutin im t3n Magazin

25.05.2022 – Die Ausgabe 68 des t3n Magazins bespricht Chancen und Risiken zum Thema Digitalisierung in der Gesundheit, von VR-Fitness zu Body-Hacks. In einem Interview mit Matthias Kreienbrink diskutiert Marisa Tschopp die Frage, ob eine künstliche Intelligenz eine bessere Psychotherapeutin sein kann. Einblicke in den Artikel finden sich in der Preview auf Twitter.

smSS über Forced Authentication und USB Armory Drive

smSS über Forced Authentication und USB Armory Drive

19.05.2022 – Die ersten hitzigen Wochen des Jahres eröffnet der monthly Security Summary mit zwei brisanten Themen. Einerseits wird aufgezeigt, wie dank Forced Authentication Protokolle SMB und WebDAV mit NTLM-Authentisierung angegriffen werden können. Dadurch lässt sich das Benutzerpasswort ableiten. Andererseits diskutieren wir die Möglichkeiten von USB Armory Drive, um eine starke Verschlüsselung von tragbaren Massenspeichern umzusetzen.

Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview für die Hochschule Luzern

Interview für die Hochschule Luzern

15.05.2022 – Gabriela Bonin hat Marisa Tschopp für den offiziellen Blog der Hochschule Luzern Informatik interviewt. Anlass des Interviews ist der bevorstehende Event AI made in Switzerland, welcher am 19. Mai in Rotkreuz stattfindet. Mit der Vereinigung Women in AI setzt sich Marisa Tschopp mit ihrem Team für mehr Vielfalt in der Schweiz ein. Ausserdem ist sie seit einigen Semestern Dozentin an der HSLU im Bachelor-Studiengang Artificial Intelligence & Machine Learning. Das gesamte Interview kann online gelesen werden.

Mitwirkung an DEI Event an IJCAI-ECAI 2022

Mitwirkung an DEI Event an IJCAI-ECAI 2022

13.05.2022 – Vom 23. bis 29. Juli findet in Wien die 31. Joint Conference on Artificial Intelligence (IJCAI) sowie die 25. European Conference on Artifical Intelligence (ECAI) statt, das weltweit führende Treffen von Forschern im Bereich Künstliche Intelligenz. Die Registrierung ist nun offiziell eröffnet. Marisa Tschopp hat gemeinsam mit Wissenschaftlerinnen der WAILabs ein Proposal zum Thema Towards Diversity, Equity and Inclusion in AI Research eingereicht, welcher akzeptiert wurde und nun in die Planung geht.

Vortrag an Studiengruppe Hacks and Hackers der Zurich University of the Arts

Vortrag an Studiengruppe Hacks and Hackers der Zurich University of the Arts

11.05.2022 – Die Studiengruppe Hacks and Hackers an der Zurich University of the Arts (ZHdK) hat Marius Elmiger eingeladen einen Vortrag über aktuelle Themen wie Website Defacements und Denial of Service-Angriffe zu halten. Der Vortrag erklärt Absichten und Vorgehen von Angreifern anhand von einfach Beispielen und technischen Demonstrationen. Die Durchführung innerhalb der geschlossenen Studiengruppe findet am 12. Mai 2022 statt.

Vortrag an Universität Basel

Vortrag an Universität Basel

10.05.2022 – Das Team des Applied Decision Science Departments an der Universität Basel hat Marisa Tschopp eingeladen einen Vortrag im Rahmen der Meet-the-Expert Events zu halten. In ihrem Vortrag wird sie über die praktische Arbeit und Forschung bei der scip AG berichten und die Rolle von Data Science in Cybersicherheit und der Mensch-Maschine Interaktion zwischen Forschung und Praxis diskutieren. Der kostenlose Anlass findet virtuell am Mittwoch 25. Mai ab 17:00 statt. Anmeldungen werden online entgegen genommen.

Keynote zum Thema Vertrauen in KI im Gesundheitswesen

Keynote zum Thema Vertrauen in KI im Gesundheitswesen

09.05.2022 – Marisa Tschopp wird am Meierhofer Kundentag Schweiz 2022 eine Keynote zum Thema Vertrauen Sie KI? für eingeladene Kunden halten. Dabei stellt sie die Ergebnisse unserer mehrjährigen Forschung rund um das Thema Vertrauen und KI vor, diskutiert psychologische Aspekte und ethische Implikationen von schlecht kalibriertem Vertrauen in KI, besonders im Gesundheitswesen.

Mitwirkung an Jahresanlass zu AI Made in Switzerland

Mitwirkung an Jahresanlass zu AI Made in Switzerland

06.05.2022 – Am 19. Mai findet an der Hochschule Luzern am Department für Informatik in Rotkreuz der Jahresanlass der Non-Profit Organisation Women in AI statt. Unter der Leitung von Marisa Tschopp und Jeanetta Zotter organisiert das 12-köpfige Team im Schweizer Sektor spannende Keynotes von Persönlichkeiten im Schweizer KI-Ecosystem. Ziel des Anlasses ist es einerseits Menschen, Firmen und Institutionen zusammenzubringen, um den KI-Standort Schweiz zu stärken und Studierende und Arbeitssuchende mit potentiellen Arbeitgebern zu vernetzen. Ausserdem geht es auch darum die Geschlechtervielfalt in der Schweizer KI-Industrie zu fördern und damit einen Beitrag zur Entwicklung und Implementierung von vertrauenswürdiger KI zu leisten. Der in Englisch durchgeführte Event ist dank Sponsoren gratis und Plätze sind limitiert. Anmeldungen werden online entgegen genommen.

Mitgliedschaft bei Begleitgruppe zu Studie zu Deepfakes

Mitgliedschaft bei Begleitgruppe zu Studie zu Deepfakes

25.04.2022 – Die TA-SWISS ist eine Stiftung für Technologiefolgen-Abschätzung. Die Studie Deepfakes und manipulierte Realitäten setzt sich mit den Entwicklungen und Risiken von Deepfakes auseinander. Andrea Hauser wird diese Studie als Mitglied der Begleitgruppe mitgestalten. Weitere Informationen zum Thema Deepfakes mit Bild und Ton finden sich in unserer Artikelserie.

Vortrag an IT-Women-Anlass der HSLU

Vortrag an IT-Women-Anlass der HSLU

21.04.2022 – Vergangene Woche fand an der HSLU in Zug-Rotkreuz der IT-Women-Anlass statt. An diesem berichtete auch Andrea Hauser von ihren Tätigkeiten bei scip AG, um andere Frauen für Informationstechnologie und Cybersecurity begeistern zu können. Unter anderem ist sie auf ihre Forschungstätigkeit im Bereich Deepfakes und die damit einhergehende Zusammenarbeit mit Medienschaffenden eingegangen.

smSS über Request Smuggling und Honeytokens

smSS über Request Smuggling und Honeytokens

19.04.2022 – Die direkt nach dem Oserwochenende erschienene Ausgabe des monthly Security Summary setzt sich mit zwei spannenden technischen Themen auseinander. Zum einen wird aufgezeigt, wie sich Request Smuggling einsetzen und um Rahmen einer Sicherheitsüberprüfung analysieren lässt. Zum anderen wird diskutiert, wie Honeytoken genutzt werden können, um Angreifer als solche entlarven. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Interview zu Angriffe auf SCADA-Systeme

Interview zu Angriffe auf SCADA-Systeme

18.04.2022 – In Alert AA22-103A weist CISA (Cybersecurity and Infrastructure Security Agency) auf die steigende Gefahr von automatisierten Angriffen auf SCADA-Systeme hin. Der Journalist Daniel Schurter beleuchtet für Watson das Thema. Dabei hat er den Sachverhalt mit Marc Ruef diskutiert, der im Beitrag zu Wort kommt. Unsere technische und geopolitische Einschätzung kann online gelesen werden.

Interview in CyberNews mit CEO Tomaso Vasella

Interview in CyberNews mit CEO Tomaso Vasella

30.03.2022 – Das Magazin CyberNews beschäftigt sich mit Themen rund um Cybersecurity und neue Technologien. In der aktuellen Ausgabe hat die Redakteurin Anna Zhadan ein umfangreiches Interview mit Tomaso Vasella, CEO der scip AG, geführt. Darin geht es einerseits um die strategische Ausrichtung des Unternehmens. Aber auch um generelle Aspekte, die die Cybersecurity-Industrie geprägt haben und zukünftig beeinflussen werden. Das Interview kann online gelesen werden.

Analyse zu vermeintlich fabriziertem Video von Wolodymyr Selenskyj

Analyse zu vermeintlich fabriziertem Video von Wolodymyr Selenskyj

29.03.2022 – Die Zeitung TagesAnzeiger berichtet über Aktivitäten und Hintergründe des Konflikts in der Ukraine. Unter anderem beschäftigen sich die drei Journalisten Bernhard Odehnal, Philippe Stalder und Hannes von Wyl mit verschiedenen Videoaufnahmen der Konfliktparteien. Eine der Ansprachen des ukrainischen Präsidenten Wolodymyr Selenskyj stand dabei zur Diskussion. Michèle Trebo und Marc Ruef haben eine technische Analyse des Videos vorgenommen, um die Echtheit dessen zu bestimmen. Es verschiedene Hinweise, die auf den Einsatz eines Greenscreens oder einer anderweitigen Komposition hindeuten.

Interview zu Struktur und Vorgehensweise von Anonymous

Interview zu Struktur und Vorgehensweise von Anonymous

28.03.2022 – Die Gruppierung Anonymous tut sich unter anderem mit politisch motivierten Aktivitäten im Rahmen der Ukraine-Krise hervor. Die Journalistin Seline Bietenhard hat für die Tageszeitung 20 Minuten ein umfangreiches Interview mit Marc Ruef geführt. In diesem diskutiert er die Hintergründe der Gruppierung, ihre Zusammensetzung, Absichten und Möglichkeiten.

Veröffentlichung zum Thema Vertrauen und Verwundbarkeit

Veröffentlichung zum Thema Vertrauen und Verwundbarkeit

25.03.2022 – In der aktuellen Ausgabe des Yea(h)rbooks des Institutes for Digital Business der Hochschule für Wirtschaft findet sich ein Artikel von Marisa Tschopp, welcher die jahrelange Forschung und Praxis der scip AG vereint. Der Beitrag mit dem Titel Vertrauen bedingt Verwundbarkeit, schlägt einen Paradigmenwechsel vor, welcher weg von Vertrauen hin zu Verwundbarkeit geht. Der Fokus auf die Schwachstellen von Mensch und Maschine hat das Potenzial ein besseres Verständnis und bessere Handlungsempfehlungen herauszugeben, damit wir KI-Systeme in Zukunft effektiv, nachhaltig und vor allem sicher nutzen können.

Interviews zu Tipps für mehr Computersicherheit

Interviews zu Tipps für mehr Computersicherheit

24.03.2022 – Ein sehr komplexer Fall von Computerkriminalität wurde durch die Journalistin Marianne Kägi für den Kassensturz auf SRF aufgearbeitet. Im Rahmen der Recherche hat sie sich mit Marc Ruef unterhalten, der eine Einschätzung der technischen Zusammenhänge gibt. Im Interview geht er darauf ein, wie die eigene Sicherheit vor Angriffen erhöht werden kann. Das Interview wurde ebenso in der Radiosendung Espresso ausgestrahlt.

Podiumsdiskussion Scottish AI Summit

Podiumsdiskussion Scottish AI Summit

23.03.2022 – Die schottische KI-Strategie wurde im März 2021 mit der Vision ins Leben gerufen, bei der Entwicklung und Nutzung vertrauenswürdiger, ethischer und inklusiver KI führend zu sein. Der Scottish AI Summit ist die dazugehörige Eröffnungsveranstaltung, bei der Marisa Tschopp am 30. März als Rednerin zu einer Podiumsdiskussion zum Thema Diversität eingeladen wurde. Dort wird sie über ihre Forschung im Bereich Vertrauen sowie über ihre Erfahrungen bei der globalen NPO Women in AI sprechen. Der hybride Event ist für die Teilnahme vor Ort ausgebucht, jedoch gibt es noch die Möglichkeit online teilzunehmen.

Interview zu russischen Cyberangriffen gegen die Ukraine

Interview zu russischen Cyberangriffen gegen die Ukraine

22.03.2022 – Mit dem Einmarsch russischer Truppen in die Ukraine gehen ebenfalls offensive Aktivitäten im Cyberraum einher. Der Journalist Daniel Schurter von Watson hat sich mit Marc Ruef unterhalten. Im Interview mit dem Titel Pro-russische kriminelle Hacker nehmen Feinde Putins ins Visier bespricht er, warum sich Kriminelle auf politische Aktivitäten einlassen und was dies für die Schweiz bedeutet.

smSS über Cyber-War und Cyber-Terrorismus

smSS über Cyber-War und Cyber-Terrorismus

21.03.2022 – Die neue Ausgabe des monthly Security Summary nimmt sich zwei topaktuellen Themen an. Einerseits wird diskutiert, inwiefern Cyber eine wichtige Rolle bei der modernen Kriegsführung, sowohl auf dem Schlachtfeld als auch unter der Kriegsschwelle, spielt. Andererseits geht auf das Risiko von Cyber-Terrorismus für die Schweiz eingegangen, wie sich dieser äussern kann und wie wir als gesellschaft damit umgehen müssen. Wir wüschen Ihnen einmal mehr viel Spass beim Lesen!

Erneute Mitwirkung an Applied Machine Learning Days der EPFL

Erneute Mitwirkung an Applied Machine Learning Days der EPFL

17.03.2022 – Das akademische Kommittee hat den Track Overtrust – A Design Sprint to develop initiatives to mitigate overtrust in AI and automated technologies für die Konferenz Applied Machine Learning Days (AMLD) an der EPFL in Lausanne ausgewählt. Eingereicht wurde dieser von Marisa Tschopp in Zusammenarbeit mit Dr. Philipp Wintersberger (TU Wien).

Interview zu militärischen Cyberangriffen auf Ukraine

Interview zu militärischen Cyberangriffen auf Ukraine

25.02.2022 – Im Zuge des Einmarsches russischer Truppen in die Ukraine wird verschiedenenorts besprochen, welche Rolle vorgängig und gegenwärtig Cyberangriffe spielen. Marc Ruef ist seit 2017 Korrespondent und Kolumnist für Cyberwar in der Allgemeinen Schweizerische Militärzeitschrift (ASMZ). Im Interview mit dem Journalisten Tobias Bolzern erklärt er, welche Möglichkeiten gegeben sind, wie diese angestrebt werden, welche Ansätze zur Verteidigung vorhanden sind und wie sich die Schweiz schützen könnte.

smSS über Sicherheit im Heimnetzwerk und Souveränität von KI

smSS über Sicherheit im Heimnetzwerk und Souveränität von KI

21.02.2022 – Die neue Ausgabe des monthly Security Summary illustriert an einem konkreten Beispiel, wie die Sicherheit in einem Heimnetzwerk massgeblich verbessert werden kann. Dabei stehen Netzwerksegmentierung und Absicherung des WLANs im Mittelpunkt. Ebenso wird das Agency-Konzept von Maschinen und Künstlichen Intelligenzen diskutiert, das sich mit der Souveränität dieser auseinandersetzt. Wir wüschen Ihnen viel Spass beim Lesen!

Interview in Rendez-Vous von SRF

Interview in Rendez-Vous von SRF

14.02.2022 – Die Informationssendung Rendez-vous berichtet über das aktuelle Geschehen in Politik und Wirtschaft und liefert Hintergründe und fundierte Analysen. Der Journalist Dario Pelosi hat sich für die Folge Hacken nach Auftrag – ein Geschäftsmodell mit Marc Ruef unterhalten. Dabei wird besprochen, welche kommerziellen sowie technischen Aspekte moderne Cyberkriminalität mit sich bringt und wie Whitehat-Hacker bei der Verteidigung von KMUs helfen können. Die Sendung kann online gehört werden.

Fernsehinterview zu Ransomware-Angriffen in der Schweiz

Fernsehinterview zu Ransomware-Angriffen in der Schweiz

07.02.2022 – Die Top News vom 04. Februar 2022 beschäftigen sich mit einem Ransomwareangriff auf den Flughafendienstleister in der Schweiz. Im Fernsehbeitrag der Journalistin Cornelia Stutz kommt Marc Ruef zu Wort, der die Hintergründe und den Ablauf solcher kommerziell getriebener Angriffe erläutert. Der Beitrag kann ebenfalls online gesehen werden.

Interview zur Zunahme von Datenleaks

Interview zur Zunahme von Datenleaks

28.01.2022 – Die letzten Jahre haben die Anzahl der Datenleaks, die an die Öffentlichkeit gekommen sind, massiv zugenommen. Dies ist nicht nur ein Phänomen in der Schweiz, sondern betrifft die ganze Welt. In einem ausgiebigen Interview bespricht Marc Ruef dieses vielschichtige Thema mit dem Journalisten Enrique Heer von SRF. Es werden Hintergründe, Entwicklungen und Abläufe besprochen. Weitere Informationen zum Handel mit gestohlenen Daten finden sich in unseren Fachpublikationen.

Interview zu SMS-Angriff während Abstimmung

Interview zu SMS-Angriff während Abstimmung

27.01.2022 – Der Podcast Hotspot auf SRF widmet sich in der aktuellen Folge dem Thema Dark Social. Im ersten Teil wird diskutiert, welchen Einfluss die massenweise verschickten SMS auf die Abstimmung zum Covid-Gesetz hatte. Der Journalist Julian Schmidli hat Marc Ruef befragt, woher die gesammelten Telefonnummern stammen, wie solche Aktionen zu werten sind und welche gesellschaftlichen Auswirkungen sie haben können.

Fernsehinterview zum Abhören durch Smartphones

Fernsehinterview zum Abhören durch Smartphones

26.01.2022 – In der gestrigen Sendung 10 vor 10 auf SRF wurde unter anderem der Mythos diskutiert, ob uns Smartphones ständig abhören, um personalisierte Werbung generieren zu können. Hierfür haben sich die Journalisten Pirmin Roos und Mirjam Spreiter mit Marc Ruef unterhalten. Im Interview zeigt er auf, mit welchen technischen Hilfsmitteln sich Smartphones auf eine solch versteckte Funktion hin untersuchen lassen und warum eine solche ziemlich sicher breitflächig nicht zum Tragen kommt.

Interview in AlignThoughts

Interview in AlignThoughts

24.01.2022AlignThoughts ist eine Community, die sich darauf spezialisiert, jüngere Menschen Einblicke in ungewöhnliche Lebenswege und Karrieren zu geben. Marisa Tschopp hat in einem Interview Fragen rund um ihre Karriere, Mutterschaft und die Wichtigkeit einer vertrauensbasierten Arbeitskultur gesprochen. Das in Englisch gehaltene Interview ist online kostenfrei verfügbar.

Interview zu Cybecrime für FM1Today

Interview zu Cybecrime für FM1Today

21.01.2022 – Für FM1Today setzt sich die Journalistin Géraldine Bohne mit dem Thema Cybersecurity auseinander. In einem ausführlichen Interview diskutiert sie mit Marc Ruef, welche Hintergründe die jüngsten Entwicklungen haben, welche Absichten durch Cyberkriminelle verfolgt werden und wie man sich gegen erfolgreiche Angriffe schützen kann. Das Interview steht online zur Verfügung.

smSS über Reverse Engineering und Siegelung

smSS über Reverse Engineering und Siegelung

19.01.2022 – Die erste Ausgabe des monthly Security Summary im neuen Jahr beschäftigt sich mit zwei spannenden Themen. So wird eine grundlegende Einführung in das Thema Reverse Engineering gewährt. Ebenso wird sich mit dem Thema Siegelung im Strafprozess auseinandergesetzt. Wir wüschen Ihnen viel Spass beim Lesen!

Fernsehinterview zu Datenleck in der Sendung Plusminus

Fernsehinterview zu Datenleck in der Sendung Plusminus

14.01.2022 – Sie Sendung Plusminus setzt sich mit einem breitflächigen Datenleck bekannter Online-Anbieter in Deutschland auseinander. In der Sendung kommt Marc Ruef zu Wort, der erklärt, wie mit solcherlei gestohlenen Daten im Darknet umgegangen wird, wie sie gehandelt und missbraucht werden. Der Beitrag von Julian Gräfe kann in der in der Mediathek und auf YouTube gesehen werden. Weitere Informationen zum Handel mit gestohlenen Daten finden sich in unseren Fachbeiträgen.

Buchkapitel unserer Forschung zu Künstlicher Intelligenz

Buchkapitel unserer Forschung zu Künstlicher Intelligenz

10.01.2022 – Marc Ruef und Marisa Tschopp haben in Zusammenarbeit mit Prof. Dr. Dagmar Monett ein Buchkapitel im Herausgeberband Kreativität und Innovation in Organisationen (Springer Verlag, ISBN 978-3-662-63116-4) veröffentlicht. Dieser bietet einen tiefen Einblick in Prozesse, Arbeitsmethoden und Workframes, die geeignet sind, Kreativität und Innovationskraft in Organisationen zu fördern. Dabei ist das Buch so konzipiert, dass es auf der Basis fundierter wissenschaftlicher Erkenntnisse einen konsequenten Bezug zur Praxis bietet.

Artikel im Rückblick auf Projekte mit WAI Schweiz

Artikel im Rückblick auf Projekte mit WAI Schweiz

05.01.2022 – Marisa Tschopp hat in The Yuan einen Artikel veröffentlicht, der einen Einblick in die Zusammenarbeit mit der Non-Profit-Organisation Women in AI, bei dem sie das 11-köpfige Schweizer Team leitet, gibt. Gemeinsam realisieren sie Projekte mit Fokus auf die KI-Standorte Schweiz und Europa. Unter den umgesetzten Projekten befindet sich beispielsweise die Organisation des AI for Gender Equality Workshops, die Kollaboration an einem EU Horizon Proposal zum Thema Bias in AI sowie Fachbeiträge, die gemeinsam für schweizer Plattformen geschrieben wurden. Der Artikel kann nach einer Anmeldung online gelesen werden.

Einführung eines öffentlichen Bug Bounty Programms

Einführung eines öffentlichen Bug Bounty Programms

04.01.2022Cybersecurity ist uns wichtig. Aus diesem Grund haben wir ein öffentliches Bug Bounty Programm eingeführt. Dieses lädt Researcher ein, in unseren Services gefundene Schwachstellen zu melden. Relevante Reports werden umgehend adressiert und entsprechend vergütet. Dabei unterstützen wir den Standard draft-foudil-securitytxt-12, indem wir eine stets aktuelle security.txt bereitstellen. Weitere Informationen zum Melden von Schwachstellen und den Voraussetzungen für Entlöhnungen finden sich in der Dokumentation.

smSS über Entwicklungen in 2022 und Angriffe über Peripheriegeräte

smSS über Entwicklungen in 2022 und Angriffe über Peripheriegeräte

20.12.2021 – In der letzten Ausgabe des monthly Security Summary in diesem Jahr wagen wir den traditionellen Ausblick in die Zukunft. Im Forecast werden aufstrebende und anstehende Entwicklungen, die unser Leben beeinträchtigen werden, diskutiert. Im zusätzlichen Fachartikel wird auf die Gefahren von physischen Angriffen mittels Peripheriegeräten eingegangen. Wir wüschen Ihnen viel Spass beim Lesen!

Unser eBook als kostenloses Weihnachtsgeschenk

Unser eBook als kostenloses Weihnachtsgeschenk

19.12.2021 – Gerne lassen wir mit Ihnen ein weiteres erfolgreiches Jahr ausklingen. Für die angenehme Zusammenarbeit stellen wir unser aktuelles Jahrbuch kostenlos zum Download zur Verfügung. Ausgabe 12 kann mit seinen 441 Seiten bis am 31.12.2021 in verschiedenen Formaten (PDF, MOBI und EPUB) als eBook heruntergeladen werden. Wir wünschen viel Spass beim Lesen, erholsame Feiertage und ein gesundes neues Jahr!

Interview zu Sicherheitslücke von Authentisierungs-Links

Interview zu Sicherheitslücke von Authentisierungs-Links

16.12.2021 – Der Journalist Pascal Scherrer ging für Vybe der Frage nach, ob und inwiefern die Links in einem Email eines Mobilfunkanbieters problematisch sind. Diese beinhalten nämlich ein Authentisierungs-Token, wodurch der Benutzer nach einem Klick automatisch eingeloggt ist. Im Interview mit Marc Ruef wird diskutiert, welche konkreten Gefahren von diesem Mechanismus ausgehen, ob dieser üblich ist und welche zusätzlichen Schutzmassnahmen durch Anbieter ergriffen werden können.

Interview zu Log4Shell in 20 Minuten

Interview zu Log4Shell in 20 Minuten

14.12.2021 – Die Schwachstelle namens Log4Shell beherrscht seit Tagen die Medien. Durch einen Fehler in Apache Log4j kann eigener Code ausgeführt werden. Schätzungen zur Folge sind bis zu 3 Milliarden Systeme im Internet betroffen. Der Journalist Tobias Bolzern von 20 Minuten hat ein umfangreiches Interview mit Marc Ruef geführt. In diesem geht es um die technischen Hintergründe, welche gesellschaftlichen Auswirkungen solche Angriffe haben werden und mit welchen zukünftigen Entwicklungen zu rechnen ist.

Podcast zu Conversational AI der Hochschule für angewandtes Management

Podcast zu Conversational AI der Hochschule für angewandtes Management

06.12.2021 – Die Hochschule für angewandtes Management hat in der 9. Folge des HAM-Podcasts ein Interview mit Marisa Tschopp geführt. In der Sendung ging es um die Intelligenz von Conversational AI, Chance und Gefahren von KI, Gender-Gerechtigkeit und über die Arbeit als Wirtschaftspsychologin im Corporate-Research. Der rund 30 Minuten dauernde Podcast kann auf Spotify angehört werden.

Interdisziplinäre Ringvorlesung an Hochschule Luzern

Interdisziplinäre Ringvorlesung an Hochschule Luzern

01.12.2021 – Am heutigen Mittwoch, 1. Dezember um 17:00 Uhr hält Marisa Tschopp einen Vortrag zum Thema Mensch-Maschine Vertrauen. Zusammen mit Orlando Budelacci, Vizedirektor der Hochschule Luzern – Design & Kunst und Vorsitzender der HSLU Ethikkommission, diskutiert sie die Themen Mensch, Maschine, Identität. Die interdisziplinäre Ringvorlesung Flüssige Identitäten in den Feldern von Kultur, Geschlecht und Politik ist öffentlich und kostenlos.

Auflistung im AI Industry in Switzerland Report

Auflistung im AI Industry in Switzerland Report

30.11.2021 – Marisa Tschopp wurde als eine von Top-Influencern im Bereich Künstlichen Intelligenz in der Schweiz anerkannt. Unter den Wissenschaftlern und Praktikern befinden sich z.B. Marcel Salathé, Jürgen Schmidhuber, Heike Riel oder Dorothea Baur. Der Report von Deep Knowledge Analytics ist eine auf DeepTech fokussierte Agentur, die fortschrittliche Analysen zu DeepTech- und Pionierbranchen erstellt. Der gesamte Report kann online gelesen werden.

smSS über Sandboxing in Containern und Herausforderungen von JWT

smSS über Sandboxing in Containern und Herausforderungen von JWT

19.11.2021 – Die aktuelle Ausgabe des monthly Security Summary des Novembers setzt sich einerseits mit Sandboxing von Containern auseinander. Dadurch kann ein Mehr an Sicherheit erlangt werden. Zudem wird sich mit den Herausforderungen von JWT auseinandergesetzt. Gerade in Bezug auf Session-Terminierung und User-Logouts gilt es einige Dinge zu beachten. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Auftaktartikel als Redakteurin bei The Yuan

Auftaktartikel als Redakteurin bei The Yuan

18.11.2021 – Mit dem Artikel The Dark Side of Trust in AI Machines startet der Auftakt der Zusammenarbeit mit The Yuan, eine neue Tech-Community Plattform zum Thema KI und angrenzende Disziplinen. Marisa Tschopp ist neben vielen anderen, wie z.B. Calum Chace, Ivana Bartoletti oder Kai-Fu Li, Redakteurin und wird regelmässig über die Themen unserer Forschung und Praxis berichten. Der erste Beitrag beschreibt die Problematik rund um das Thema Overtrust und Agency, also die Konsequenzen von blinden Vertrauen in Maschinen und wie der Fokus auf Handlungssouveränität der Nutzer einen kritischen Beitrag zu Bildungsinitiativen leisten kann.

Expertenkommentar zu Datenleck im Iran

Expertenkommentar zu Datenleck im Iran

16.11.2021 – Der Journalist Paul Dalk setzt sich im Tagesspiegel Background mit aktuellen Geschehnissen im Bereich Cybersicherheit auseinander. Im Beitrag mit dem Titel USA starten Fördertopf für Behörden, Hacker entschuldigen sich bei Kronprinz, weltweite Festnahmen kommt Marc Ruef zu Wort. Im Rahmen unserer Darknet Monitoring Aktivitäten haben wir ein Datenleck entdeckt, das 68 Millionen Benutzer im Iran, also praktisch das ganze Land, betrifft. Derlei Leaks werden uns auch die kommenden Jahre konsequent begleiten.

Fachartikel zu Cyber im Kriegsfall für Chance Miliz

Fachartikel zu Cyber im Kriegsfall für Chance Miliz

02.11.2021 – Das Magazin von Chance Miliz der Kantonalen Offiziersgesellschaft Luzern steht ganz unter dem Motto Brennt die Welt? Wie wappnet sich die Schweizer Armee für die Zukunft?. In diesem werden aktuelle und zukünftige Entwicklungen, die es zu antizipieren gilt, besprochen. Unter anderem findet sich darin ein Fachbeitrag von Marc Ruef. Im Artikel mit dem Titel Cyber kann (k)einen Krieg entscheiden wird diskutiert, welche Abhängigkeit zur Technologie wir als Gesellschaft eingegangen sind und was dies in Bezug auf einen bewaffneten Konflikt bedeuten würde.

Co-Vorsitz des IEEE Trust and Agency in AI Systems Kommittees

Co-Vorsitz des IEEE Trust and Agency in AI Systems Kommittees

27.10.2021 – Gemeinsam mit Prof. Dr. Shyam Sundar, Direktor des Center for Socially Responsible Artificial Intelligence der Pennsylvania State University, hat Marisa Tschopp den Vorsitz des IEEE Trust and Agency in AI Systems Kommittees. Das Kommittee besteht derzeit aus circa 50 Mitgliedern aus unterschiedlichen Bereichen wie AI Ethics und Mensch-Maschine Interaktion, darunter sowohl Forscher als auch Praktiker. Ziel des Kommittees ist es die Themen Vertrauen und Agency (Handlungsfähigkeit) kritisch zu diskutieren sowie Inititativen und Empfehlungen für Forschung und Praxis zu lancieren. Im aktuellen Beitrag auf der IEEE SA Beyond Standards Homepage wurden die grundlegenden Visionen des Kommittees diskutiert.

Interview für Hochschule für angewandtes Management

Interview für Hochschule für angewandtes Management

25.10.2021 – Die Hochschule für angewandtes Management (HAM) hat eine Reihe von Interviews mit Alumni aus den Bereichen Sportmanagement, Betriebswirtschaftslehre oder Wirtschaftspsychologie durchgeführt. Marisa Tschopp wurde in die Hall of F(H)AME aufgenommen, um über ihre Erfahrungen aus dem Studium zu berichten und wie sie ihre Experstise als Wirtschaftspsychologin in einer IT-Security- und Technologie-Firma einsetzen kann. Das Interview kann online gelesen werden.

smSS über Ransomware und CIS Controls

smSS über Ransomware und CIS Controls

19.10.2021 – Die neue Ausgabe des monthly Security Summary im Oktober diskutiert in erster Linie, wie sie in einem Ransomware-Fall richtig reagieren. Ebenso wird besprochen, welche neuerungen die CIS Controls V8 mitbringen. Zwei Themen, die aktueller nicht sein könnten. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Vortrag zu Cybercrime an Stahl- und Haustechnikhandelstag

Vortrag zu Cybercrime an Stahl- und Haustechnikhandelstag

18.10.2021 – Am 28. Oktober findet im Seedamm Plaza der Stahl- und Haustechnikhandelstag 2021 statt. An der Mitgliederversammlung des SSHV wird Marc Ruef einen Vortrag zum Thema Darknet halten. Auf unterhaltsame Weise wird er die Gefahren moderner Cyberkriminalität illustrieren. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Expertenkommentar zu Ransomware-Angriffen in Beobachter

Expertenkommentar zu Ransomware-Angriffen in Beobachter

08.10.2021 – Vermehrt wird auch die Schweiz von fiesen Ransomware-Angriffen heimgesucht. Der Journalist Otto Hostettler, bekannt durch sein Buch Darknet – Die Schattenwelt des Internets, hat sich intensiv mit der neuen Bedrohung auseinandergesetzt. Für seinen im Beobachter erschienenen Artikel mit dem Titel Hacker stürzen sich auf Schweizer Firmen hat er sich mit Marc Ruef ausgetauscht. Unter anderem kritisieren wir, dass viele Unternehmen das Thema Cybersecurity jahrelang bewusst vernachlässigt haben, und so zu einem Teil des Problem geworden sind. Wir haben unsere Empfehlungen im Umgang mit Erpressungen in unserem Fachbeitrag zusammengefasst.

Expertenkommentare zu Facebook-Datensammlung

Expertenkommentare zu Facebook-Datensammlung

07.10.2021 – Im Rahmen unseres Darknet-Monitorings haben wir Anfang September aufgedeckt, dass die grösste bisher bekannte Facebook-Datensammlung gehandelt wird. Die 1.5 Milliarden Datensätze haben mittlerweile das Interesse der Medien entdeckt, die zum Fall berichten. Darunter Russia Today und News 24. Es handelt sich dabei nicht um einen Breach bei Facebook. Die Daten wurden im Rahmen der öffentlich verfügbaren, aber dennoch suboptimal abgesicherten API, abgegriffen. Facebook muss hier nachbessern.

Expertenkommentare zu Datendiebstahl bei Zürich Versicherung

Expertenkommentare zu Datendiebstahl bei Zürich Versicherung

06.10.2021 – Unser Darknet-Monitoring fördert regelmässig wichtige Aktivitäten zu Tage. Unter anderem wurde die Zürich Versicherung in Spanien Opfer eines Datendiebstahls. Nachdem der Täter die Daten nicht gewinnbringend verkaufen konnte und seines Erachtens das betroffene Unternehmen nicht rechtmässig reagiert hat, hat er die Daten online zur Verfügung gestellt. Den Datendiebstahl haben wir schon Mitte August aufgedeckt. Verschiedene Zeitungen berichten nun über die neuesten Entwicklungen, darunter 20 Minuten, Le Matin und die Handelszeitung. Wir empfehlen unseren Kunden einen professionellen Umgang mit derlei Fällen von Erpressung.

Privatvortrag bei Rotary Club Baden

Privatvortrag bei Rotary Club Baden

05.10.2021 – Am 19. Oktober hält Marisa Tschopp einen Vortrag für den Rotary Club Baden. In der privaten Veranstaltung erhalten die Rotarier und Rotarierinnen einen einmaligen Einblick in unsere Forschung und Erfahrungen rund um das Thema Künstliche Intelligenz. Im Fokus stehen dabei die psychologische und ethische Fragestellungen mit gesellschaftlicher Relevanz: Was sind Chancen und Herausforderungen der Technologie? Woher entstehen die verzerrten Wahrnehmungen und Diskussionen rund um KI? Können und dürfen wir KI vertrauen, oder denen die diese Technologien herstellen?

Tomaso Vasella wird neuer CEO der scip AG

Tomaso Vasella wird neuer CEO der scip AG

01.10.2021 – Tomaso Vasella wird ab dem 1. Oktober 2021 neuer CEO der scip AG. Firmengründer Simon Zumstein fokussiert sich auf die Strategie und wird Verwaltungsratspräsident. Die scip AG, seit 2002 als Pionier im Bereich IT-Security tätig, hat sich mit ihren drei Geschäftsbereichen Red (Offensive Security), Blue (Defensive Security) und Titanium (Research) erfolgreich als qualitativ hochstehendes und führendes Unternehmen im Markt etabliert. Diese Erfolgsgeschichte wird Tomaso Vasella mit Weitsicht und Ambitionen weiterführen. Alle Mitarbeiter, die Geschäftsbereichsleiter, das Management und die Inhaber wünschen ihm viel Erfolg. Mit über zwanzig Jahren Erfahrung in der Security-Branche und mehr als drei Jahren erfolgreicher Arbeit bei der scip AG ist Tomaso Vasella eine etablierte Persönlichkeit und die richtige Person zum besten Zeitpunkt.

Auflistung im Who's Who in AI Report

Auflistung im Who's Who in AI Report

29.09.2021Onalytica ist weltweit der grösste B2B-Influencer-Marktplatz, der Marken mit aktuellen Influencer-Communities verbindet und ihnen hilft, Influencer-Programme global zu skalieren und zu strukturieren. In ihrem aktuellen Report Who’s Who in AI wurde Marisa Tschopp in der Kategorie Academics & Researchers aufgelistet. Die genannten Persönlichkeiten, wie z.B. Meredith Whittaker (AI Now Institute), Erik Brynjolfsson (Stanford University), Fei-Fei Li (Stanford University) oder Sandra Wachter (Oxford University) arbeiten in Bildung und Forschung rund um das Thema KI und sind aktive Mitglieder der Online AI Konversationen. Der Report kann online heruntergeladen werden.

Interview zum Schutz von Webcams

Interview zum Schutz von Webcams

28.09.2021 – Für das Videoformat 20 Minuten NOW ging der Journalist Raphael Casablanca der Frage nach, wie sicher Webcams wirklich sind. In einem umfangreichen Interview mit Marc Ruef wird diskutiert, wie Angriffe entdeckt und abgewehrt werden können. Die Privatsphäre von Webcams ist gerade im Zeitalter von Corona und Homeoffice enorm wichtig. Wir empfehlen externe Webcams auszustecken oder abzukleben.

Gespräch im Podcast von Stories in AI

Gespräch im Podcast von Stories in AI

27.09.2021 – In der Serie Stories in AI hat Marisa Tschopp mit dem Host Ganesh Padmanabhan über unsere aktuelle Forschung gesprochen. Kernthemen der Diskussion sind die Rolle von Anthropomorphismus, der Unterschied zwischen Vertrauen und Vertrauenswürdigkeit in der Mensch-Maschine Interaktion und ganz allgemein die Rolle der Psychologie in der KI-Forschung. Der Beitrag kann online gesehen werden.

Vorlesung zu Cybercrime an HSLU

Vorlesung zu Cybercrime an HSLU

24.09.2021 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. Im Herbstsemester hält Marc Ruef erneut zwei Vorlesungen zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Mitwirkung an #Wetechtogether Conference

Mitwirkung an #Wetechtogether Conference

21.09.2021 – Am 1. und 2. Oktober findet im Technopark in Zürich wieder die #wetechtogether Konferenz statt. Diese Konferenz bringt weibliche Tech-Communities zusammen, um Frauen in der Tech-Branche zu stärken, zu engagieren und zu feiern. Marisa Tschopp, die bei der Non-Profit Organisation Women in AI das globale Research Office und die Schweizer Sektion leitet, organisiert dort einen Hackathon zum Thema AI for Gender Equality. Dies ist ein Folgeprojekt, welches aus dem letztjährigen AI for Gender Equality Projekt entwachsen ist.

smSS über das Absichern von Windows und IoT

smSS über das Absichern von Windows und IoT

20.09.2021 – In der aktuellen September-Ausgabe des monthly Security Summary wird sich mit dem Absichern von Windows und IoT beschäftigt. Zum einen geht es um das Abschalten von NTLM, um ein klassisches Risiko nachhaltig angehen zu können. Zum anderen wird sich mit den verschiedenen IoT-Protokollen und ihrem sicheren Einsatz beschäftigt. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

Vorlesung zu Security Testing an CAS Cyber Security der ZHAW

10.09.2021 – Am CAS Cyber Security (2021-1) der ZHAW wird Michael Schneider erneut im Modul Technische Grundlagen von Cyber Security eine Vorlesung zum Thema Penetration Testing halten. Dabei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

Expertenkommentar zu Ransomware-Attacken

Expertenkommentar zu Ransomware-Attacken

07.09.2021 – Nicht nur aber auch die Schweiz wird die letzten Monate von verheerenden Ransomware-Attacken heimgesucht. Jüngst waren es Hochschulen, Gemeinden und Industrieunternehmen, die sich der konkreten Gefahr, dass ihre Daten verschlüsselt und unter Androhung veröffentlicht werden, ausgesetzt sehen. Das Thema wird regelmässig durch den Journalisten Daniel Schurter behandelt, der für das Nachrichten-Portal Watson schreibt. Für seinen jüngsten Beitrag Was nicht nur IT-Verantwortliche aus den neusten Ransomware-Attacken lernen sollten hat er sich mit Marc Ruef unterhalten, wie man am besten mit Ransomware-Angriffen umgehen soll

Eingeladener Vortrag bei Forbes Business Councils

Eingeladener Vortrag bei Forbes Business Councils

06.09.2021 – Marisa Tschopp wurde eingeladen unsere Erkenntnisse und Arbeiten zum Thema Vertrauen in KI in der Forbes Business Council Women Executives Group zu präsentieren. Das Forbes Councils Groups-Programm ist eine neue invitation-only Initiative, die darauf abzielt, Mitglieder durch die Schaffung von Mikro-Communities auf der Grundlage von Standort, Branche, Identität und Interessen besser zu vernetzen und einzubinden. In dieser nicht-öffentlichen Veranstaltung steht die Frage im Zentrum: Geht der Einsatz und die Akzeptanz neuer Technologien wirklich Hand in Hand mit Vertrauen? Marisa Tschopp wird unsere Sichtweise zu diesem Thema erläutern und wie Führungskräfte bessere Fragen stellen können, um den Einsatz von KI in Unternehmen aus neuen Blickwinkeln evaluieren zu können.

AI4EU Workshop Beitrag zum Thema Trust in AI

AI4EU Workshop Beitrag zum Thema Trust in AI

02.09.2021 – Für den Workshop The Culture of Trustworthy AI – Public Debate, Education, Practical Learning hat Marisa Tschopp, gemeinsam mit Nicolas Scharowski (Universität Basel) und Philipp Wintersberger (Technisches Universität Wien), einen extended Abstract eingereicht, welcher von den Reviewern für eine Präsentation akzeptiert wurde. Diese Pilotstudie mit dem Titel Do Humans Trust AI or Its Developers? Exploring Benefits of Differentiating Trustees Within Trust in AI Frameworks hat zum Ziel herauszufinden, ob es sich lohnt die Akteure in aktuellen Theorien des Vertrauens zwischen Mensch und Maschine zu differenzieren.

Veröffentlichung unseres neuen Jahrbuchs

Veröffentlichung unseres neuen Jahrbuchs

01.09.2021 – Erneut veröffentlichen wir die aktuelle Ausgabe unseres Jahrbuchs. Bereits zum 11ten Mal fassen wir in diesem die Fachbeiträge von einem Jahr Forschung im Bereich Cybersecurity zusammen. Das Buch ist wiederum sowohl in deutscher (ISBN 978-3-907109-26-7) als auch in englischer Sprache (ISBN 978-3-907109-27-4) verfügbar. Das Vorwort wurde von Marko Rogge, seines Zeichens IT-Sicherheitsbeauftragter für Mobile Security bei der Deutschen Bahn AG, verfasst. In unserem Katalog finden sich ebenfalls themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

Fachartikel zu Trustworthy AI in ICTJournal

Fachartikel zu Trustworthy AI in ICTJournal

30.08.2021 – Marisa Tschopp, Prisca Quadroni-Renella und Marc Ruef haben im ICTJournal 05/2021 einen Artikel veröffentlicht. Im Bericht diskutieren die Autoren kritisch drei Fragen zum Thema Vertrauen und Vertrauenswürdigkeit im Kontext KI aus psychologischer, rechtlicher und technischer Sicht.

Expertise zu vermeintlichem Betrugsfall für Science Magazin

Expertise zu vermeintlichem Betrugsfall für Science Magazin

27.08.2021 – Der Pychologe und Verhaltensforscher Dan Ariely ist bekannt für seine wegweisenden Arbeiten. Eine seiner Publikationen bzw. deren Datengrundlage wird nun angezweifelt. Die Journalistin Cathleen O’Grady hat den verworrenen Sachverhalt mit Marc Ruef diskutiert, um Möglichkeiten, Hinweise und Auswirkungen eines etwaigen Betrugs auf forensischer Ebene zu skizzieren. Der Beitrag ist im Science Magazin erschienen.

Interview zu Clubhouse-Leak in Al Madina

Interview zu Clubhouse-Leak in Al Madina

24.08.2021 – Die Saudi Arabische Zeitung Al Madina hat ein ausführliches Interview mit Marc Ruef geführt. In diesem geht es um den vor rund einem Monat durch uns identifizierten Leak von Clubhouse-Daten. In diesem sind Telefonnummern und Prioritäten von synchronisierten Kontaktdaten enthalten. Diese Informationen wurden mittlerweile mit öffentlich zugänglichen Facebook-Daten verknüpft, wodurch sich sehr konkrete Profile erstellen lassen.

Identifikation gehandelter COVID-19 Daten in der Ukraine

Identifikation gehandelter COVID-19 Daten in der Ukraine

23.08.2021 – Im Rahmen unseres Darknet-Monitorings infiltrieren und analysieren wir verschiedene Märkte. In einem bekannten Datenmarkt ist ein Käufer aufgetreten, der Daten zu COVID-19 in der Ukraine zum Verkauf anbietet. Diesen Sachverhalt und die damit einhergehenden Risiken haben wir publik gemacht. Verschiedene Medien in der Urkaine haben zu unserem Finding berichtet. Unter anderem die bekannte Zeitung Segodnya.

smSS über BWL-Minimalstandard und TLS

smSS über BWL-Minimalstandard und TLS

19.08.2021 – In der neuen August-Ausgabe des monthly Security Summary wird einerseits der BWL-Minimalstandard im Energiesektor besprochen. Es zeichnet sich ab, dass hier ein konkreter Nachholbedarf bei den jeweiligen Anbietern besteht. Andererseits wird auf die Neuerungen von TLS 1.3 eingegangen, wobei eine Liste mit Empfehlungen zusammengetragen wurde. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Vorlesung zu Cybersecurity an CAS Digital Wealth Management der HWZ

Vorlesung zu Cybersecurity an CAS Digital Wealth Management der HWZ

14.08.2021 – An der Hochschule für Wirtschaft Zürich (HWZ) wird unter der Leitung von Martin Meyer das CAS Digital Wealth Management durchgeführt. An diesem wird erneut Marc Ruef das Fach Cyber Security unterrichten. In seiner Vorlesung geht er auf die wirtschaftlichen Aspekte der Cyberkriminalität und die Dynamiken von Darknet-Märkten ein. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Vorlesung zu Darknet an CAS Cyber Investigation and Digital Forensics

Vorlesung zu Darknet an CAS Cyber Investigation and Digital Forensics

13.08.2021 – An der Hochschule Luzern (HSLU) wird jeweils der CAS Cyber Investigation & Digital Forensics unter der Leitung von Prof. Dr. Maurizio Tuccillo durchgeführt. In diesem zeichnet sich Marc Ruef erneut für das Fach Darknet Investigation verantwortlich. In seiner Vorlesung diskutiert er die Dynamiken des Digitalen Untergrunds, wie entsprechende Auswertungen und Ermittlungen darin durchgeführt werden können. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Gastauftritt bei Youtube-Kanal von Kanzlei WBS

Gastauftritt bei Youtube-Kanal von Kanzlei WBS

09.08.2021 – Die deutsche Kanzlei Wilde Beuger Solmecke betreibt einen sehr populären Youtube-Kanal, der sich mit juristischen Themen auseinandersetzt. In der aktuellen Sendung bespricht der Rechtsanwalt Christian Solmecke den durch uns entdeckten Clubhouse-Leak. Dabei kommt Marc Ruef zu Wort, der Hintergründe zum Fund, seinen Auswirkungen und der absehbaren Zukunft derartiger Leaks darlegt. Weitere juristische Informationen und Möglichkeiten fasst die Kanzlei in ihrem Blog-Beitrag zusammen.

Interview zu vermeintlichem Clubhouse-Leak

Interview zu vermeintlichem Clubhouse-Leak

27.07.2021 – Unsere Identifikation eines vermeintlichen Clubhouse-Leaks mit 3.8 Milliarden Telefonnummern hat hohe Wellen geschlagen. Neben der Berichterstattung verschiedener Medien auf der ganzen Welt haben wir eine Reihe von Interviews zum Zwischenfall geführt. In der Tageszeitung 20 Minuten ist ein umfangreiches Interview mit Marc Ruef erschienen, der mit dem Journalisten Tobias Bolzern die Hintergründe und Auswirkungen des Leaks besprochen hat.

Identifikation gehandelter Daten von Clubhouse

Identifikation gehandelter Daten von Clubhouse

26.07.2021 – Die App Clubhouse wurde während der Pandemie als mondäne Lösung gehypt. Im Rahmen unseres Darknet-Monitorings haben wir als erste weltweit den Handel mit 3.8 Milliarden entwendeten Telefondaten identifiziert. In unserem Tweet, der in den ersten 24 Stunden über 7’000 mal retweetet wurde, weisen wir auf das potentielle Risiko hin. Problematisch ist, dass es sich hierbei wohl auch um Nummern aus synchronisierten Telefonbüchern handelt. Verschiedenste Medien weltweit haben den Fall aufgenommen und diskutiert. Darunter die Bild-Zeitung, Futurzone, India Times und Hypebeast Korea.

smSS über Passwort-Leaks und Container Security

smSS über Passwort-Leaks und Container Security

19.07.2021 – In der Juli-Ausgabe des monthly Security Summary wird unter anderem auf die Möglichkeiten der Auswertung von Passwort-Leaks eingegangen. Detailliert wird aufgezeigt, wie Leaks gesammelt, normalisiert, importiert und ausgewertet werden. In einem weiteren Beitrag wird das Tool ContainerKitty bsprochen. Dank diesem können Container-Images unkompliziert auf Schwachstellen gescannt werden. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Virtual AI Conference zu Leadership & AI

Virtual AI Conference zu Leadership & AI

28.06.2021 – Am 6. Juli findet die Virtual AI Conference unter dem Thema As AI Makes More Decisions, the Nature of Leadership Will Change statt. Auf Basis unseres Konferenzbeitrages und des Artikels KI & Führung in Zusammenarbeit mit Dr. Simon Schafheitle (HSG), welcher im Sonderband Zukunft der Arbeit erschienen ist, wird Marisa Tschopp aus Perspektive der angewandten Sozialforschung mit Podiumsteilnehmern aus Industrie und Forschung diskutieren. Anmeldungen werden online entgegen genommen.

Podiumsdiskussion über Rolle der Schweiz in der KI-Forschung

Podiumsdiskussion über Rolle der Schweiz in der KI-Forschung

22.06.2021HSG Alumni und ETH Entrepreneur Alumni organisierten gemeinsam eine Veranstaltungsreihe zum Thema Künstliche Intelligenz in der Schweiz. Nachdem die Europäische Kommission KI zu einer wichtigen strategischen Priorität erklärt hat, unternehmen mehrere EU-Staaten und EU-Institutionen Schritte, um die Ambitionen des Kontinents auf eine Führungsrolle im Bereich KI voranzutreiben. Dazu gehören die Einführung von KI-Strategiedokumenten auf nationaler und EU-Ebene, die Förderung von Forschung und Innovation sowie die Erforschung neuer regulatorischer Ansätze zur Steuerung der Entwicklung und Nutzung von KI. In dieser Podiumsdiskussion wird die Rolle der Schweiz in der KI-Forschung innerhalb Europas diskutiert: Ist die Schweiz Teil der Strategie der Europäischen Kommission oder geht sie ihren eigenen Weg? Sie findet am 23. Juni statt, wobei Anmeldungen online möglich sind.

smSS über Google Go und Microsoft 365

smSS über Google Go und Microsoft 365

21.06.2021 – Die brandheisse Ausgabe Juni des scip monthly Security Summary bietet zwei aktuelle Themen. Einerseits wird diskutiert, welche Möglichkeiten die Programmiersprache Go für Penetration Testing bietet. Andererseits wird aufgezeigt, wie sich Microsoft 365 unkompliziert und automatisiert überwachen lässt. Lesen Sie unser Fachmagazin für Spezialisten jetzt!

Interview zu unsicherer Verschlüsselung in 2G

Interview zu unsicherer Verschlüsselung in 2G

17.06.2021 – Im Rahmen der EUROCRYPT 2021 wurde der Beitrag Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2 veröffentlicht. In diesem wird aufgezeigt, dass die in 2G eingesetzte Verschlüsselung schwach war. Es muss davon ausgegangen werden, dass diese Schwächung absichtlich herbeigeführt wurde. Die Journalistin Dominique Zeier von 20 Minuten hat mit Marc Ruef ein Interview geführt. In diesem geht er auf die Hintergründe der Entdeckung, ihre Bedeutung und Auswirkungen ein. Der Beitrag ist ebenfalls auf L’essentiel und Heute.at erschienen.

Gefahren des Datenhandels im Darknet

Gefahren des Datenhandels im Darknet

16.06.2021 – Im Rahmen einer Recherche im Darknet sind wir über ein verdächtiges Angebot gestossen. Ein kommerzieller Anbieter hat 8.5 GB Daten eines Schweizer Detailhändlers zum Verkauf angeboten. Unter anderem hat die Zeitung Le Temps zum Fall Berichtet. Dadurch wird klar aufgezeigt, dass der Handel gestohlener Daten auch ein konkretes Problem für Schweizer Unternehmen darstellt. Gerne beraten wir Sie in Bezug auf Prevention, Monitoring und Incident Handling entsprechender Zwischenfälle. Kontakieren Sie uns!

Interview zu Hacks von Bancomaten

Interview zu Hacks von Bancomaten

15.06.2021 – Das Finanzblog Inside Paradeplatz berichtet von erfolgreichen Angriffen auf Bancomaten verschiedener Schweizer Banken. Kriminellen waren in der Lage grosse Mengen Bargeld abzuheben. Für die Zeitung 20 Minuten hat der Journalist Fabian Pöschl ein Interview mit Marc Ruef geführt, wie so etwas möglich ist, welche aufwendigen Vorbereitungen dazu notwendig sind und wie solche Angriffe entdeckt werden können. Der Beitrag kann online auf Deutsch und Französisch gelesen werden. In einem Folgeartikel finden sich weitere Details. Unter anderem hat auch Ticinonline auf Italienisch dazu berichtet.

smSS über Anthropomorphismus und Data Leakages

smSS über Anthropomorphismus und Data Leakages

19.05.2021 – Die neue Ausgabe des scip monthly Security Summary setzt sich einerseits mit der Frage auseinander, warum wir Roboter, Maschinen und Künstliche Intelligenzen vermenschlichen. Andererseits wird aufgezeigt, warum Data Leakage Prevention so schwierig ist.

Interview zu Cyberangriffe auf Kritische Infrastruktur

Interview zu Cyberangriffe auf Kritische Infrastruktur

12.05.2021 – Die Ransomware-Attacke auf eine US-Amerikanische Öl-Pipeline Ziel eines Angriffs durch Cyberkriminelle hat die letzten Tage die Medien beherrscht. Für die Luzerner Zeitung hat sich Marc Ruef mit dem Journalisten Roman Schenkel unterhalten. Im Interview wird darüber gesprochen, welche Motivation solche Angriffe hervorrufen, welche Gefahren für die Schweiz bestehen und wie man mit Erpressungsversuchen umgehen soll. Der Beitrag ist ebenfalls auf Watson erschienen.

Fernsehinterview zu Cyberangriff auf Öl-Pipeline

Fernsehinterview zu Cyberangriff auf Öl-Pipeline

11.05.2021 – Es wurde bekannt, dass eine US-Amerikanische Öl-Pipeline Ziel eines Angriffs durch Cyberkriminelle wurde. Das News-Magazin 10 vor 10 auf SRF setzte sich in der gestrigen Ausgabe mit dem Thema auseinander. Unter anderem hat der Journalist Benjamin Minder ein Interview mit Marc Ruef geführt, um das Risiko von Angriffen auf kritische Infrastrukturen der Schweiz zu besprechen. Der Beitrag kann online gesehen werden. Marc Ruef ist Kolumnist für die Allgemeine Schweizerische Militärzeitschrift (ASMZ) und diskutiert allmonatlich Themen zur nationalen Sicherheit.

Radiointerview zu Darknet

Radiointerview zu Darknet

08.05.2021 – Am 03. Mai wurde auf 20 Minuten Radio ein Beitrag zum Thema Darket ausgetrahlt. Die Journalistin Vania Pinto führte ein Gespräch mit Marc Ruef und wollte unter anderem wissen, wie man Zugang zum Darknet erhält, welche Gefahren davon ausgehen und wie sich die Rechtslage gestaltet. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Videoaufzeichnung der Panel Diskussion Data Ethics

Videoaufzeichnung der Panel Diskussion Data Ethics

03.05.2021 – Die Paneldiskussion zum Thema Data Ethics an der Women in Data Science Conference steht online zur Verfügung. Das Gespräch mit den Teilnehmerinnen Dorothea Baur (Baur Consulting), Anna Jobin (HIIG Berlin), Anna Mätzener (Algorithmwatch CH) und Leila Toplic (Nethope) wurde moderiert von Marisa Tschopp. Dabei wurden aktuelle und kontroverse Themen wie Themen Clubhouse, Face Recognition und Ethikstandards diskutiert.

Radiointerview zu Cyber-Bedrohung für die Schweiz

Radiointerview zu Cyber-Bedrohung für die Schweiz

30.04.2021 – Bundesrätin Viola Amherd hat die Vernehmlassung des Sicherheitspolitischen Bericht 2021 eröffnet. In diesem werden erneut Cyber-Angriffe als potentielle Gefahr für die Schweiz deklariert und entsprechend hoch priorisiert. Marc Ruef wurde im Interview mit Radio 1 zur Einschätzung der nationalen Sicherheit befragt. Der Beitrag mit dem Titel Cyberangriffe stellt reale Gefahr für Schweiz dar kann online gehört werden.

Fersehinterview zu Betrug-SMS auf MDR

Fersehinterview zu Betrug-SMS auf MDR

29.04.2021 – Deutschland wird gegenwärtig von einer Flut an Betrugs-SMS heimgesucht. Der Fernsehsender MDR hat sich in der Sendung Umschau mit dem Problem auseinandergesetzt, ist auf die Suche nach Ursachen und Hintergründen gegangen. Der Journalist Johannes Beese hat hierzu ein Interview mit Marc Ruef geführt, um unter anderem die Sorgfaltspflicht von Facebook im jüngsten Datenleak zu diskutieren. Der Beitrag kann in der ARD Mediathek gesehen werden.

Interview zu Whitepaper Advancing Women in AI

Interview zu Whitepaper Advancing Women in AI

26.04.2021impactIA als ein auf KI und Diversität spezialisiertes Team hat in Zusammenarbeit mit Women in Digital Switzerland ein Whitepaper veröffentlicht, um einerseits die Chancen und Herausforderungen zu identifizieren, die Frauen in der KI begleiten. Andererseits wird der Wert der Vielfalt diskutiert, in Bezug auf die Entwicklung einer ausgewogenen, fairen und nachhaltigen Gesellschaft. Marisa Tschopp, als Leitung der Women in AI Initiative Schweiz, wurde zu den Themen aus Perspektive der Schweiz interviewt. Das White Paper steht in Englisch und Französisch zur Verfügung.

Vorlesung zu Darknet-Ermittlungen an HSLU

Vorlesung zu Darknet-Ermittlungen an HSLU

23.04.2021 – An der Hochschule Luzern (HSLU) wird das Modul Forensic Readyness and Incident Response (FORDIN) unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. In diesem hält Marc Ruef eine Vorlesungen zum Themen Darknet-Ermittlungen. Er gewährt einmalige Einblicke in den Digitalen Untergrund, zeigt Strukturen und Möglichkeiten der Analyse auf. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

smSS über Audio Deepfakes und Online-Tracking

smSS über Audio Deepfakes und Online-Tracking

19.04.2021 – Die aktuelle Ausgabe des scip monthly Security Summary beschäftigt sich mit Audio Deepfakes, durch die Leuten fremde Worte in den Mund gelegt werden können. Eine weitere Herausforderung im Zeitalter von Fake-News. Zudem setzt sich das Magazin mit dem aktuellen Stand von Online-Tracking auseinander, welche Mechanismen zum Einsatz kommen und wie man sich vor diesen Schützen kann.

Unterricht zum Thema Vertrauen im CAS AI Operations

Unterricht zum Thema Vertrauen im CAS AI Operations

12.04.2021 – Der CAS AI Operations ist ein Weiterbildungsangebot der Hochschule für Wirtschaft Zürich (HWZ). Basierend auf unserer Forschung zum Thema Trust, Agency und Performance Measurement, wird Marisa Tschopp am Fallbeispiel von Conversational AI mit den Studierenden die Rolle von Vertrauen, Ethik und Kundenerwartungen kritisch diskutieren und Bausteine für ein vertrauenswürdiges Produkt arbeiten.

Veröffentlichung optimierter Passwortlisten

Veröffentlichung optimierter Passwortlisten

05.04.2021 – Wir pflegen eine interne Datenbank, auf der sämtliche geleakten Passwörter zusammengetragen und analysiert werden. Dieses System erlaubt uns Breaches bei Kunden zu erkennen und diese darüber zu informieren. Ebenso sind wir in der Lage entsprechende Analysen umzusetzen, um die daraus gewonnenen Erkenntnisse im Rahmen von Red Teaming Projekten einzusetzen. Einen Teil unserer optimierter Passwort-Listen haben wir in unserem öffentlichen GitHub Repository bereitgestellt. Diese sind einzigartig nach kulturellen und technischen Beschaffenheiten strukturiert. Die meistgenutzten Passwörter finden sich zu Beginn der Listen. Dadurch werden hochgradig optimierte Bruteforce-Attacken möglich. Eine umfangreiche Analyse der meistgenutzten Passwörter und ihrer Hintergründe wird folgen.

Postersession AI for Gender Equality

Postersession AI for Gender Equality

29.03.2021 – An der Women in Data Science Conference in Zürich hat Marisa Tschopp in der Postersession mit Interessierten über das Thema des AI for Gender Equality Reports diskutiert. Dieser Report, bei dem Marisa Tschopp als Erstautorin mitwirkte, wurde im Auftrag und enger Zusammenarbeit mit der NGO Women in AI und Vinnova erstellt. Das Poster steht als Download zur Verfügung.

smSS über Qubes OS und totemomail

smSS über Qubes OS und totemomail

19.03.2021 – Die neue Ausgabe des scip monthly Security Summary rückt zwei konkrete Produkte in den Mittelpunkt. Einerseits wird aufgezeigt, wie Qubes OS mit Windows betrieben werden kann, um eine portable und sichere Lösung umsetzen zu können. Andererseits wird sich mit der sicheren Maillösung totemomail auseinandergesetzt, indem diese aus Sicht eines Penetration Testers besprochen wird.

Vorlesung zu Cybercrime an HSLU

Vorlesung zu Cybercrime an HSLU

17.03.2021 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. Im Frühlingssemester hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Beitrag Annual Report TUM Institute for Ethics in Artifical Intelligence

Beitrag Annual Report TUM Institute for Ethics in Artifical Intelligence

15.03.2021 – Das Institut für Ethik der Künstlichen Intelligenz (IEAI) folgt der Strategie der Technischen Universität München für Human-Centered Engineering, dessen Aufgabe es ist, die Interaktionen zwischen Wissenschaft, Technik und Gesellschaft besser zu verstehen und zu gestalten. In ihrem neu veröffentlichtem jährlichen Bericht werden aktuelle Themen rund um künstliche Intelligenz und Ethik kritisch diskutiert. Marisa Tschopp hat, neben Grössen wie Prof. Dr. Joannan Bryson, einen Beitrag zu diesem Bericht geleistet. Das zugrundeliegende Interview kann online gelesen werden.

Interview zu Hafnium-Angriffe auf Exchange Server

Interview zu Hafnium-Angriffe auf Exchange Server

10.03.2021 – Microsoft hat zu Beginn des Monats auf eine Kampagne hingewiesen, die das Produkt Exchange zum Ziel haben. Dieser Angriff wird der Gruppe Hafnium zugeordnet, die einen chinesischen Hintergrund zu haben scheint. Der Journalist Tobias Bolzern hat für 20 Minuten ein Interview mit Marc Ruef gehalten. In diesem geht er auf die technischen Hintergründe und geopolitischen Zusammenhänge der jüngsten Ereignisse ein.

Vorlesung zu Cybercrime an ETH Zürich

Vorlesung zu Cybercrime an ETH Zürich

08.03.2021 – Der Lehrgang Cyber Security an der ETH Zürich wird durch Dr. Stefan Frei ausgerichtet. Auch dieses Jahr wird Marc Ruef eine Vorlesung zum Thema Cybercrime und Cyber Threat Intelligence halten. Dabei wird er auf den Handeln von Daten und Exploits eingehen, um anhand entsprechender Signale drohende Gefahren antizipieren zu können.

Gastvortrag im Weiterbildungskurs Voice Assistants der Hochschule Luzern

Gastvortrag im Weiterbildungskurs Voice Assistants der Hochschule Luzern

05.03.2021 – Die scip AG arbeitet und forscht seit Jahren an Voice Assistants. Sei es in Bezug auf Qualität, Möglichkeiten, Einsatzgebiete oder Schwachstellen. Auch die Doktorarbeit von Marisa Tschopp in Kooperation mit dem Leibniz Institut für Wissensmedien wird sich damit auseinandersetzen, wie Menschen eigentlich zu digitalen Assistenten stehen. Diese und weitere Themen rund um Performance, Vertrauen und ethische Konsequenzen erklärt Marisa Tschopp als Dozentin im Weiterbildungskurs Voice Assistants der Hochschule Luzern. Dieser startet am 18. März. Anmeldungen werden online entgegen genommen. Er geht mit der anstehenden Markteinführung von Alexa in der Schweiz einher.

Data Ethics Diskussion an Women in Data Science Conference Zurich

Data Ethics Diskussion an Women in Data Science Conference Zurich

01.03.2021Women in Data Science Zurich wurde an der Stanford Universität gegründet und ist eine technische Konferenz mit Führungskräften aus Technik und Wirtschaft von Unternehmen, die im Bereich Data Science agieren. An der Women in Data Science Conference wird Marisa Tschopp als Moderatorin mit einem Panel bestehend aus Dorothea Baur, Leila Toplic, Anna Mätzener und Anna Jobin das Thema Data Ethics aus verschiedenen Perspektiven diskutieren. Die virtuelle Konferenz findet am Freitag, 5. März statt, wobei Anmeldungen online vorgenommen werden können.

Videointerview zu sicheren Messenger-Diensten

Videointerview zu sicheren Messenger-Diensten

22.02.2021 – Der Journalist Marc Gerber der Zeitung 20 Minuten hat sich mit sicheren Messenger-Diensten für Kinder auseinandergesetzt. Im Videointerview für die Plattform Now geht Marc Ruef unter anderem darauf ein, welche Lösungen entsprechende Vorteile in Bezug auf Privatsphäre und Sicherheit bieten. Nicht nur technische Merkmale können von Wichtigkeit sein, sondern zum Beispiel auf der Gerichtsstand der Lösung.

smSS über Herausforderung Standardisierung

smSS über Herausforderung Standardisierung

19.02.2021Standardisierung treibt eine Professionalisierung voran. So auch im Cybersecurity-Bereich. Doch gleich zwei Beiträge im neuen scip monthly Security Summary setzen sich damit auseinander, welche Herausforderungen damit einhergehen. Im ersten Artikel wird aufgezeigt, welche Schwierigkeiten ein Scoring im Rahmen einer Sicherheitsüberprüfung mit sich bringen kann. Und der zweite Artikel setzt sich mit dem Standard ATT&CK von MITRE auseinander, zeigt seine Schwächen und Verbesserungsmöglichkeiten auf.

Publikation AI for Gender Equality Report

Publikation AI for Gender Equality Report

15.02.2021 – Unser Titanium Research Department erarbeitet im Auftrag von Unternehmen und Institutionen sowie in enger Zusammenarbeit Reports und Forschungsberichte zu unterschiedlichen Themenbereichen. In einer Zusammenarbeit mit Women in AI und Vinnova (Schwedens Innovations Agency) wurde ein Bericht zur Fragestellung, ob und wie Künstliche Intelligenz helfen kann, diverse Probleme im Bereich der Geschlechtergleichstellung zu lösen. Im Zentrum dieser Arbeit stehen Ungleichheiten in Bezug auf Lohn, Gesundheit, unbezahlte Arbeit, Finanzierung und Gewalt. Es wurden 12 Experten interviewt, lokale (Irland, Mexiko und Australien) sowie ein globaler Workshop durchgeführt. Die Ergebnisse wurden von Marisa Tschopp (Erstautor) mit Hilfe vieler Co-Autoren zusammengefasst. Der Bericht kann kostenfrei heruntergeladen werden.

Doktorat an Universität Tübingen

Doktorat an Universität Tübingen

08.02.2021 – Marisa Tschopp startet dieses Jahr ein externes Doktorat unter der Leitung von Prof. Dr. Kai Sassenberg. Er ist seit 2007 Leiter der Arbeitsgruppe Soziale Prozesse des Leibniz-Institut für Wissensmedien und W3-Professor an der Eberhard Karls Universität Tübingen. Die Forschung knüpft an die bisherige Arbeit an, wobei Fragen rund um die Mensch-Maschine-Beziehung im Zentrum stehen. Diversen Themen rund um Kommunikation, Vertrauen, Anthropomorphismus und Erwartungshaltungen, gilt es nun zu schärfen und passende Forschungsfragen zu entwickeln.

Gratis-Download Labs Buch Ausgabe 11

Gratis-Download Labs Buch Ausgabe 11

01.02.2021 – Unser Jahrbuch ist mittlerweile in der 11. Ausgabe erschienen. In unseren Büchern fassen wir die spannendsten Beiträge eines Jahres Forschung zusammen. Normalerweise stellen wir das Buch jeweils unseren Kunden in physischer Form als Geschenk zur Verfügung. Während den Zeiten von COVID-19 ist jedoch vieles anders. Aus diesem Grund bieten wir die E-Book-Version der aktuellen Ausgabe bis Ende Februar 2021 auf unserer Webseite sowohl auf Deutsch (ISBN 978-3-907109-24-3) als auch auf Englisch (ISBN 978-3-907109-25-0) kostenlos zum Download an. Wir wünschen viel Spass beim Lesen!

smSS über Sicherheit im Home Office

smSS über Sicherheit im Home Office

19.01.2021 – Die erste Ausgabe des scip monthly Security Summary im neuen Jahr greift ein topaktuelles Thema auf: Sicherheit im Home Office. Das Schwerpunktthema wird in den beiden Beiträgen diskutiert, die sich einerseits mit der Sicht des Anwenders auseinandersetzt. Andererseits aber ebenfalls Tipps für Administratoren gibt, um O365 Teams konkret absichern zu können. Wir wünschen ein gesundes neues Jahr und viel Spass beim Lesen!

Vorlesungen zu Darknet, Malware und IoT an CAS Cyber Risk & Security der HWZ

Vorlesungen zu Darknet, Malware und IoT an CAS Cyber Risk & Security der HWZ

08.01.2021 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Cyber Risk & Security durch. An diesem wird Marc Ruef erneut zwei Vorlesungen mit den Schwerpunkten Darknet, Malware und IoT-Security halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

23.12.2020 – Das Institut für Kommunikation & Führung (IKF) führt unter der Leitung von Prof. Dr. Andrea Belliger und Prof. Dr. David J. Krieger den CAS Digitale Transformation durch. An diesem wird Marc Ruef erneut eine Vorlesungen mit dem Fokus Cybercrime halten. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

smSS mit Cybersecurity Forecast 2021

smSS mit Cybersecurity Forecast 2021

21.12.2020 – Die letztze Ausgabe des scip monthly Security Summary im 2020 bespricht unsere Prognosen für das kommende 2021. Neue und spannende Entwicklungen werden Einfluss auf technische und gesellschaftliche Aspekte haben. Zudem zeigen wir auf, wie das TIBER-EU Framework einen intelligence-getriebenen Ansatz für Red Teaming einführt, wo und wie sich dies sinnvoll einsetzen lässt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe und einen gesunden Rutsch ins neue Jahr!

Wir suchen

Wir suchen: Cyber Security Consultant (80-100%)

09.12.2020 – Das Red Team berät unsere Kunden kompetent in Belangen der Informationssicherheit und zeichnet sich für die Durchführung von Sicherheitsüberprüfungen, Webapplication Security Assessments, Azure Security Reviews, Ethical Hackings und Adversary Simulationen verantwortlich. Weitere Informationen finden sich in der entsprechenden Stellenausschreibung.

Schwachstellen in ASUS Router publiziert

Schwachstellen in ASUS Router publiziert

08.12.2020 – Im Rahmen einer Sicherheitsüberprüfung haben wir mehrere 0day-Schwachstellen in aktuellen ASUS Router identifiziert. Bestätigt sind diese auf RT-AC88U, einem professionellen WiFi-Router. Sie betreffen die Komponente Download Master, die für das Herunterladen von Dateien genutzt wird. Der Hersteller wurde frühzeitig über die Probleme informiert und hat diese umgehend schriftlich bestätigt. Die Information Disclosure-Schwachstelle (CVE-2020-29656) und die Injection-Schwachstelle (CVE-2020-29655) wurden fristgerecht mit einem Update auf 3.1.0.108 behoben.

Podcast zum Thema KI bei Clowning Around

Podcast zum Thema KI bei Clowning Around

02.12.2020Emma Stroud ist Komikerin, Moderatorin, und Beraterin in Grossbritannien und hat Marisa Tschopp in ihre Comedy-Sendung Clowning Around eingeladen. Auf ungewöhnliche Art und Weise diskutieren sie Fragen und Analogien rund um das Thema Künstliche Intelligenz, Vertrauen und welche Folgen diverse Technologien auf menschliches Verhalten und Beziehungen haben. Die Folge ist unter anderem auf Spotify und Apple Podcasts verfügbar.

Interview in der Serie "A Women in AI"

Interview in der Serie "A Women in AI"

23.11.2020 – Kim Dressendorfer, Technical Specialist bei IBM, hat Marisa Tschopp für die Serie A Women in AI interviewt. Die Initiative wurde von ihr dank der Unterstützung von IBM ins Leben gerufen, um eine Plattform zu generieren, die unterschiedliche Karrierewege und Perspektiven von Frauen im Technologiesektor aufzuzeigen. Die Serie kann auf iTunes und Spotify angehört und auf YouTube angesehen werden.

smSS zu Cyber Threat Intelligence und Cloud Encryption

smSS zu Cyber Threat Intelligence und Cloud Encryption

19.11.2020 – Die neue November-Ausgabe des scip monthly Security Summary gewährt Einblick in eines unserer aktuellen Forschungsfelder. Durch geopolitische Cyber Threat Intelligence werden Aktivitäten von Akteuren vorausgesagt, wodurch Angriffe antizipiert werden können. Und im Beitrag zum Thema Cloud Security wird erläutert, wie Anforderungen an den Datenschutz mit verschiedenen kryptografischen Mechanismen erlangt werden kann. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Artikel in Sonderband "Zukunft der Arbeit" der Humboldt Universität Berlin

Artikel in Sonderband "Zukunft der Arbeit" der Humboldt Universität Berlin

17.11.2020 – Im Rahmen der Vorlesung Personal- und Organisationsberatung an der Humboldt Universität Berlin wird jährlich ein zitierfähiger Band (HR Consulstung Review) mit ISSN im Open Access unter der Leitung von Prof. Dr. Jens Nachtwei herausgegeben. Gemeinsam mit Dr. Simon Schafheitle hat Marisa Tschopp einen Artikel zum Sonderband Zukunft der Arbeit geschrieben. Im Herausgeberband HR Consulting Review der Veröffentlichungsreihe stellen Praktiker und Forscher Projekte, Modelle und Sichtweisen sowie wissenschaftliche Studien vor, vorwiegend aus den Bereichen Führung, Personalauswahl, Personalentwicklung und Organisationsentwicklung.

Interview zu Vertrauen und KI an der Technischen Universität München

Interview zu Vertrauen und KI an der Technischen Universität München

10.11.2020 – Im Rahmen der Speaker Series Session des Institute for Ethics in Artificial Intelligence der Technischen Universität München wurde Marisa Tschopp zur kontroversen Beziehung zwischen Vertrauen, KI und Ethik interviewt. Das ganze Interview kann auf der Homepage des IEAI der TUM nachgelesen werden.

Schwachstelle in Smart-TV von Sony entdeckt

Schwachstelle in Smart-TV von Sony entdeckt

09.11.2020 – Bei der Analyse der Sicherheit von Smart-TVs wurde eine Schwachstelle in den aktuellen Geräten von Sony (CVE-2020-28207) entdeckt. Unter anderem ist das Flagship-Model KD-65AF8 betroffen. Ein Angreifer mit physischem Zugriff kann einen präparierten USB3-Stick einstecken, wodurch sich das Gerät nicht mehr starten lässt. Jegliche Zugriffe über die reguläre Fernbedienung oder das lokale Panel sind nicht mehr möglich. Erst durch das Entfernen des Sticks kann der normale Betriebszustand wieder hergestellt werden.

Interview zu Roboter als Dienstleister

Interview zu Roboter als Dienstleister

03.11.2020 – Das RED Magazin der SIX Group hat ein Interview mit Marisa Tschopp geführt. Im Zukunftsszenario wollen drei Gesprächspartner, darunter ein Roboter, der Frage nachgehen, ob Roboter bald die besseren Dienstleister sind. Dazu meint Marisa Tschopp: “Der Vergleich zwischen Mensch und Maschine ist zwar allgegenwärtig, aber nicht konstruktiv. Die unnötige Vermenschlichung schürt Ängste. Dabei geht oft der Kontext vergessen. Dass ein Computer besser rechnen kann, ist trivial.” Auf den Seiten 10 und 11 kann die gesamte Geschichte nachgelesen werden.

Erfahrungsbericht zum Darknet auf FM1Today

Erfahrungsbericht zum Darknet auf FM1Today

21.10.2020 – Die Journalistin Lara Abderhalden hat sich mit Marc Ruef unterhalten, um einen Einblick ins Darknet zu erhalten. Für FM1Today ist daraus der Erfahrungsbericht mit dem Titel Eine Stunde Darknet – und das ist passiert entstanden. Dabei wird aufgezeigt, welche Dynamiken die verschiedenen illegalen Märkte aufweisen. Und dass halt doch nicht alles im Darknet böswillige Hintergründe hat. Weitere Informationen zum Thema Darknet finden sich in unseren Fachbeiträgen.

Vortrag an Institute for Ethics in Artificial Intelligence der TU München

Vortrag an Institute for Ethics in Artificial Intelligence der TU München

20.10.2020 – Am 22. Oktober 2020 hält Marisa Tschopp einen Vortrag am Institute for Ethics in Artificial Intelligence (IEAI) der Technischen Universtität München (TUM). Dieser trägt den Titel Three Wrong Questions about Trust and Artificial Intelligence und wird sich damit auseinandersetzen, inwiefern Diskussionen zum Thema AI oftmals vom falschen Blickwinkel her stattfinden. Die IEAI fördert die Integration ethischer und gesellschaftlicher Prioritäten in der Entwicklung grundlegend integrativer KI-Technologien und -Ansätze durch Forschung und die Bereitstellung einer Plattform für Akademiker und Praktiker. Der Vortrag findet online statt und kann nach einer Online-Anmeldung besucht werden.

smSS zu Angriffe und Hardening von Windows

smSS zu Angriffe und Hardening von Windows

19.10.2020 – Die neue Oktober-Ausgabe des scip monthly Security Summary setzt sich mit zwei von uns entwickelten Tools auseinander. Durch KleptoKitty können Payloads verteilt und Zugangsdaten gesammelt werden. Und mit HardeningKitty kann ein System auf seine Sicherheit hin auditiert werden. Die Beiträge erklären die Funktionsweise und zeigen auf, wie sie eingesetzt werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Seminar zu Cyber Threat Intelligence an HWZ Academy

Seminar zu Cyber Threat Intelligence an HWZ Academy

09.10.2020 – Am 22. Oktober wird Marc Ruef ein Seminar mit dem Titel Cybersecurity & Darknet an der HWZ Academy in Zürich leiten. An diesem wird er verschiedene Aspekte zum Thema Cyber Threat Intelligence (CTI) aufzeigen. Unter anderem geht es um die Datenbeschaffung im Darknet und die Auswertung geopolitischer Spannungen. scip AG ist unter anderem Lieferant für Cyber Threat Intelligence Daten für VulDB, eine der bekanntesten Verwundbarkeitsdatenbanken.

Interview zur emotionalen Bindung zu Chatbots

Interview zur emotionalen Bindung zu Chatbots

06.10.2020 – Im Rahmen eines Interviews hat Marc Ruef verschiedene Fragen zu Künstlichen Intelligenzen und Chatbots beantwortet. Dabei geht es in erster Linie um die emotionale Bindung, die von diesen angestrebt wird, mit welchen Tricks dabei gearbeitet wird, wie das menschliche Gegenüber diese wahrnimmt und wie sie sich über die Zeit entwickelt. Lesen Sie das Interview hier.

Artikel zu falschen Fragen zum Thema KI

Artikel zu falschen Fragen zum Thema KI

23.09.2020 – Marisa Tschopp wäre im Oktober eigentlich Referentin der Connecta gewesen, eine Konferenz der Schweizer Post. Da diese coronabedingt nicht stattfand, wurde stattdessen ein Artikel veröffentlicht. Mit dem Beitrag Drei Falsche Fragen zu Vertrauen und KI soll mit Mythen rund um das Thema Vertrauen aufgeräumt werden.

smSS zum Umgang mit sprachgesteuerten Geräten

smSS zum Umgang mit sprachgesteuerten Geräten

21.09.2020 – Die September-Ausgabe des scip monthly Security Summary zeigt, wie die Landschaft für sprachgesteuerte Geräte in der Schweiz aussieht. Anhand dieser Erfahrungen kann ein entsprechendes Projekt erfolgreich angegangen werden. Desweiteren zeigen wir auf, wie Authentisierung und Autorisierung durch aktuelle Technologien wie SAML 2.0, OPenID Connect, OAuth 2.0. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Interview zu Diebstahl von Passdaten in Argentinien

Interview zu Diebstahl von Passdaten in Argentinien

18.09.2020 – Das Schweizer Aussendepartement verkündet, dass Passdaten von Schweizer Reisenden im Darknet veröffentlicht worden sind. Dabei handelte es sich um einen Ransomware-Angriff auf die Einwanderungsbehörde von Argentinien. Marc Ruef erklärt im Interview mit Radio SRF, wie sich der Angriff mit Netwalker abgespielt hat und wie man als betroffene Person damit umgehen kann.

Vorlesung an CAS Cyber Security der ZHAW

Vorlesung an CAS Cyber Security der ZHAW

11.09.2020 – Am CAS Cyber Security (2020-1) der ZHAW wird Michael Schneider im Modul Technische Grundlagen von Cyber Security eine Vorlesung zum Thema Penetration Testing halten. Dabei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

Vorlesung zu Cybercrime an HSLU

Vorlesung zu Cybercrime an HSLU

10.09.2020 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. An diesem hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Lehrauftrag an HSLU Informatik

Lehrauftrag an HSLU Informatik

02.09.2020 – Marisa Tschopp wird im kommenden Herbstsemester einen Lehrauftrag an der Hochschule Luzern (HSLU) im Department Informatik übernehmen. Mit dem schweizweit ersten Bachelorstudium im Bereich Künstliche Intelligenz und Maschinelles Lernen, reagiert das Departement Informatik auf die steigende Nachfrage der Wirtschaft nach Fachkräften in diesen Bereichen. In der Modulgruppe Interdisziplinäre Kompetenzen leitet sie den Kurs Machine Learning, Perzeption und Wissen. Dabei werden Fragen zur Mensch-Maschine-Schnittstelle aus einer humanpsychologischen Sicht mit Fokus auf die Psychologie des Vertrauens und ethischen Aspekten diskutiert.

smSS zu Timeseries-Datenbanken

smSS zu Timeseries-Datenbanken

19.08.2020 – Die August-Ausgabe des scip monthly Security Summary zeigt einerseits auf, die hochperformantes Logging mittels Timeseries-Datenbanken realisiert werden kann. Zudem wird diskutiert, wie wir Offerten ausarbeiten, um eine möglichst fruchtbare Zusammenarbeit mit unseren Kunden aufgleisen zu können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Tool HardeningKitty auf GitHub veröffentlicht

Tool HardeningKitty auf GitHub veröffentlicht

31.07.2020 – Bei HardeningKitty handelt es sich um ein PowerShell-Skript, welches die Konfiguration von Windows-Systemen auslesen kann. Dies basiert auf sogenannten Finding Lists, welche die zu überprüfende Einstellung analysieren und mit einem empfohlenen Wert vergleichen. Wir stellen Listen basierend auf der Microsoft Security Baseline für Microsoft Edge, Windows 10 und Windows Server (Member und DC) sowie eine durch Michael Schneider zusammengestellte Hardening-Liste zur Verfügung.

Interview zu Deepfakes in Tagesanzeiger

Interview zu Deepfakes in Tagesanzeiger

29.07.2020 – Andrea Hauser hat für den Tagesanzeiger zwei täuschend echte Deepfakes erstellt. Die Journalisten Adrian Panholzer und Nicolas Fäs wollten wissen, wie so etwas möglich ist und wie man in Zukunft mit diesem Thema umgehen soll. Hierzu wurden die politischen Meinungen des Politikers Bastien Girod und der Regierungsrätin und Ex-Nationalrätin Natalie Rickli ausgetauscht. Im Interview erklärt Frau Hauser, wie sich eine Umsetzung eines Deepfakes gestaltet und woran ein solcher erkannt werden kann. Der kostenpflichtige Artikel ist online verfügbar und zeigt die beiden erstellen Deepfakes. Das Interview steht ebenfalls online bereit. Weitere Informationen zum Thema Deepfakes finden sich in unserer Artikelreihe.

smSS zu 3D-Waffen aus dem Darknet

smSS zu 3D-Waffen aus dem Darknet

20.07.2020 – Die Juli-Ausgabe des scip monthly Security Summary geht auf eine konkrete Gefahr aus dem Darknet ein: 3D-Waffen herunterladen und selber drucken. Dabei wird aufgezeigt, ob und inwiefern dieser Mythos seine Richtigkeit hat. Und im zweiten Beitrag wird diskutiert, wie Brand Personas – zum Beispiel im Kontext von Sprachassistenten – generiert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Forschungskollaboration zu Vertrauen in soziale Roboter

Forschungskollaboration zu Vertrauen in soziale Roboter

15.07.2020 – Die Mensch-Roboter-Interaktion ist ein multidisziplinäres Gebiet, das versucht zu verstehen, wie Menschen, einschliesslich Kinder, soziale Roboter wahrnehmen und mit ihnen interagieren. Am 20. Juli startet zusammen mit der Jacobs Universität Bremen eine vierwöchige Reihe an Experimenten, bei denen wir daran interessiert sind, wie sich Fehler von Robotern auf das Vertrauen von Kindern und das Lernen von sozialen Roboter auswirkt. Im Fokus steht dabei das Thema Vertrauen, welches eines der zentralen Themen unserer bisherigen Arbeit im Kontext KI darstellt.

Im Rahmen dieses Projekts können diverse Praktika durchgeführt werden, interessierte Studierende finden zusätzliche Informationen online.

Veröffentlichung Schwachstellen in Ultraschallgeräten

Veröffentlichung Schwachstellen in Ultraschallgeräten

01.07.2020 – Am 21. Februar 2020 haben wir zusammen mit GE Healthcare eine Schwachstelle in ihren Ultraschallgeräten publiziert (ICSMA-20-049-02 / CVE-2020-6977). Diese wurde durch den Hersteller behoben. Im Rahmen dieser Zusammenarbeit haben wir weitere Schwächen in den gleichen Produkten kommuniziert. Der Hersteller sieht diese jedoch nicht als eigenständige Schwachstellen, sondern als Konsequenz der erstgenannten an. Im Rahmen unseres Vulnerability Disclosure Prozesses ist es uns wichtig, dass Risiken dennoch kommuniziert werden, weshalb eine Veröffentlichung dieser nun ebenfalls stattgefunden hat.

smSS zu Sicherheit von Linux

smSS zu Sicherheit von Linux

19.06.2020 – Die jüngste Ausgabe des scip monthly Security Summary diskutiert ein klassisches Thema: Die Sicherheit von Linux. Im ersten Beitrag wird darauf eingegangen, wie ein modernes Hardening umgesetzt werden kann. Und im zweiten wird sich mit der Entwicklung einer eigenen Bind-Shell auseinandergesetzt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Mitwirkung an globalem Forschungsprojekt AI for Equality

Mitwirkung an globalem Forschungsprojekt AI for Equality

15.06.2020 – Die Swedish Governmental Innovation Agency hat gemeinsam mit der NGO Women in AI ein globales Forschungsprojekt zur Exploration des Themas KI und Genderequality ins Leben gerufen. Die Initiative widmet sich weder der Unterrepräsentierung von Frauen in der KI-Szene, noch dem Biasproblem. Vielmehr sollen explizit mögliche Anwendungen der KI im Rahmen der identifizierten Fragen der Geschlechtergleichstellung untersucht werden. Marisa Tschopp, Forschungsmitarbeiterin im Titanium Researchteam, wird die qualitativen Daten, welche im Rahmen des Projektes erhoben werden, federführend analysieren und ist Hauptautorin des Abschlussberichts.

Interview zu Phishing Welle der Post

Interview zu Phishing Welle der Post

10.06.2020 – Gegenwärtig ist eine Phishing-Welle in Umlauf, die die Schweizerische Post als Absender ausweist. In dieser wird der vermeintliche Empfang eines neuen iPhones angekündigt. Die Journalistin Dominique Zeier hat für die Tageszeitung 20 Minuten ein Interview mit Marc Ruef geführt. In diesem gibt er Tipps, welches Ziel durch solche Fakes verfolgt wird, wie sie erkannt werden können und wie man am besten mit ihnen umgeht.

Gastvortrag Voice User Interface Strategy Kurs

Gastvortrag Voice User Interface Strategy Kurs

08.06.2020 – Marisa Tschopp hält beim Weiterbildungskurs Voice User Interface Strategy (VUI) der Hochschule Luzern (HSLU) einen Gastvortrag zum Thema Vertrauen und KI. Dabei werden die Studierenden Einblicke in das A-IQ Projekt gewinnen und die Rolle von Vertrauen diskutieren. Einblicke zum Thema Voice User Interfaces finden sich in unserer Artikelreihe.

Vorlesung zu Darknet an CAS Cyber Investigation and Digital Forensics

Vorlesung zu Darknet an CAS Cyber Investigation and Digital Forensics

05.06.2020 – An der Hochschule Luzern (HSLU) wird jeweils der CAS Cyber Investigation & Digital Forensics unter der Leitung von Prof. Dr. Maurizio Tuccillo durchgeführt. In diesem zeichnet sich Marc Ruef für das Fach Darknet Investigation verantwortlich. In seiner Vorlesung diskutiert er die Dynamiken des Digitalen Untergrunds, wie entsprechende Auswertungen und Ermittlungen darin durchgeführt werden können. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Interview zum Thema Vertrauen und KI

Interview zum Thema Vertrauen und KI

25.05.2020RockingRobots, Trendwatcher im Bereich Digitale Transformation in den Niederlanden, hat Marisa Tschopp zu ihrer Forschungsarbeit im Bereich Vertrauen und Künstliche Intelligenz interviewt. Dabei wurde das Verständnis von Vertrauen, die Rolle von Vertrauen im Kontext der Contact Tracing Apps und ihr Engagement für die Ban Killer-Robots Initiative thematisiert. Das Interview erscheint in holländisch in der Printausgabe und steht online zur Verfügung.

smSS zu Sicherheit während der Coronakrise

smSS zu Sicherheit während der Coronakrise

19.05.2020 – Die aktuelle Ausgabe des scip monthly Security Summary geht auf die Bedenken und Risiken, die uns während der Coronakrise begleiten, ein. Sodann wird diskutiert, inwiefern die Schweizer Contact Tracing App in der Lage ist, die Sicherheitsbedenken zu zerstreuen. Zudem wird aufgezeigt, wie Installationen von Microsoft Office gegen Malware abgesichert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Fernsehinterview zu Contact Tracing Apps

Fernsehinterview zu Contact Tracing Apps

27.04.2020 – Im Zuge der Coronakrise bemühen sich verschiedene Staaten um die Entwicklung von Contact Tracing Apps, mit deren Hilfe die Infektionswege nachvollzogen und potentiell Erkrankte gewarnt werden können. Das durch die ETH Zürich und EPFL Lausanne entwickelte Framework DP3T setzt bei der Auswertung der Kontaktbeziehungen auf einen dezentralisierten Ansatz. In der Live-Sendung 10vor10 diskutiert der Moderator Arthur Honegger die Möglichkeiten und Risiken mit seinem Studiogast Marc Ruef. Die Ansätze und Transparenz sind löblich und zielen in die richtige Richtung. Dennoch gibt es einige Risiken, die wir in unserem Artikel zusammengefasst haben. Ob und inwiefern man als Teilnehmer diese App einsetzen will, muss deshalb einer persönlichen Abwägung standhalten.

Beitrag in The AI Journal

Beitrag in The AI Journal

21.04.2020The AI Journal hat 30 Frauen gefragt, welche Tipps sie anderen Frauen geben würden, die an einer Karriere in der Tech-Welt interessiert sind. Darunter befinden sich Ratschläge von Persönlichkeiten wie Kay Firth-Butterfield (Head of Artificial Intelligence and Machine Learning, World Economic Forum) oder Alice Piterova (Managing Director, AI for Good UK). Marisa Tschopp, die sich neben ihrer Forschung, als Ambassador for Women in AI Switzerland engagiert, hat ebenso einen Beitrag geleistet.

smSS zu sicheren Videokonferenzen

smSS zu sicheren Videokonferenzen

20.04.2020 – Die aktuelle Ausgabe des scip monthly Security Summary setzt sich mit einem Problemkind des Home Offices auseinander: Den Videokonferenzen. Anhand der Lösungen von Zoom und Microsoft Teams wird illustriert, wie eben diese sicher betrieben werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Interview in Radar zu Women in Science

Interview in Radar zu Women in Science

17.04.2020 – Anny May und Emilie Pralong, Gründerinnen des Magazins Radar PR, haben ein Interview mit Marisa Tschopp geführt. Dabei ging es darum, wie es ist im Corporate Research zu arbeiten und wie sie ihre Arbeit gefunden hat, die mehr als nur ein Job ist. Ebenso geht es darum, wie Frauen und Mädchen für Wissenschaft und Technik begeistert werden können.

Interview zu Sicherheit von Zoom

Interview zu Sicherheit von Zoom

16.04.2020 – Die Diskussionen um die Sicherheitsbedenken der Videokonferenzlösung Zoom reissen nicht ab. Der Journalist Tobias Bolzern von 20 Minuten hat sich ausgiebig mit Marc Ruef unterhalten. Im Interview werden verschiedene Aspekte, wie Sicherheit, Privatsphäre, Verschlüsselung, Server in China und Möglichkeiten der Absicherung, besprochen. Es wurde ebenfalls auf heute.at publiziert.

Schwachstelle in Palo Alto GlobalProtect Agent gefunden

Schwachstelle in Palo Alto GlobalProtect Agent gefunden

15.04.2020 – Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.

Vorlesung zu Cybercrime an ETH Zürich

Vorlesung zu Cybercrime an ETH Zürich

13.04.2020 – Der Lehrgang Cyber Security an der ETH Zürich wird durch Dr. Stefan Frei ausgerichtet. Auch dieses Jahr wird Marc Ruef eine Vorlesung zum Thema Cybercrime und Cyber Threat Intelligence halten. Dabei wird er auf den Handeln von Daten und Exploits eingehen, um anhand entsprechender Signale drohende Gefahren antizipieren zu können.

Podcasts zu Trust und Artificial Intelligence

Podcasts zu Trust und Artificial Intelligence

08.04.2020 – Zwei Podcasts mit Marisa Tschopp rund um psychologische Perspektiven zu Künstlicher Intelligenz wurden diesen Monat veröffentlicht. Marisa Tschopp wurde von Prof. Dr. Ganna Pogrebna für den Podcast Can we trust AI? And should we? interviewt. Ganna Pogrebna ist Professorin für Behavioral Economics und Data Science an der University von Birmingham und Fellow am Alan Turing Institut in Grossbritannien.

Im Rahmen eines Anlasses bei Siemens Smart Infrastructures wurde gemeinsam mit Franziska Dolak, Ulli Waltinger und Jon Lester ein Podcast aufgenommen. Für deren Podcastserie Buildings of Tomorrow wurde das Thema Vertrauen in KI (Spotify) diskutiert.

Radiointerview zu Sicherheit von Zoom

Radiointerview zu Sicherheit von Zoom

07.04.2020 – In unserem jüngsten Artikel diskutieren wir, wie Zoom abgesichert werden kann. Dieser Beitrag ist auf grosses Echo gestossen, weshalb wir ein Interview mit Radio Bern geführt haben. Marc Ruef zeigt im Gespräch mit Wilma Rall auf, welche Risiken durch Videokonferenzen gegeben sind, wie man mit diesen sinnvoll umgehen kann und welche Alternativen es gibt. Der Beitrag kann online angehört werden.

Artikel zu Cybersecurity-Strategie des Bundes in ASMZ

Artikel zu Cybersecurity-Strategie des Bundes in ASMZ

06.04.2020 – Marc Ruef veröffentlicht allmonatlich seine Cyber-Kolumne in der ASMZ (Allgemeine Schweizerische Militärzeitschrift). In Zusammenarbeit mit Major Peter Müller, ebenfalls Redaktor für die Zeitschrift, wurde in Ausgabe April 2020 ein umfangreicher Beitrag veröffentlicht, der die Cybersecurity-Strategie des Bundes kritisch durchleuchtet. Für diesen wurden vorgängig Interviews mit VBS (Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport) und RUAG geführt. Dabei steht der widersprüchliche Kurswechsel, der jüngst im Wiederverkauf von Clearswift gegipfelt hat, zur Diskussion.

Interview zu Angriffe auf Zoom

Interview zu Angriffe auf Zoom

03.04.2020 – Durch die schwelende Pandemie werden Lösungen für Videokonferenzen sowohl im Home Office als auch bei vielen Schulen ein Thema. Hierbei tun sich Lösungen wie Microsoft Teams, Skype und Zoom hervor. Letztgenanntes Produkt stand die letzten Tage im Kreuzfeuer der Kritik. Unter anderem berichten verschiedene Nutzer, dass Fremde bestehende Meetings betreten und diese übernehmen können. Die Journalistin Anja Zingg von 20 Minuten hat den Fall einer Schweizer Schule mit Marc Ruef besprochen. Im Interview erklärt er, dass es sich hier weniger um einen cleveren Hack und stattdessen entweder um die Weitergabe von Zoom-IDs oder das Herausfinden dieser handelt.

Interview zu Corona-Warn-App

Interview zu Corona-Warn-App

02.04.2020 – Verschiedene Staaten, darunter auch die Schweiz, diskutieren den Einsatz einer Corona-Warn-App. Diese soll durch Nutzer installiert werden, um Kontakte und damit Infektionswege nachvollziehen zu können. Die Journalistin Zora Schaad von 20 Minuten hat mit Marc Ruef diskutiert, ob und inwiefern so etwas unter Einhalt der Datenschutzbedürfnisse umgesetzt werden kann.

Vortrag zum Thema Trust an Virtual AI Conference

Vortrag zum Thema Trust an Virtual AI Conference

30.03.2020 – Am 1. April wird Marisa Tschopp an der der Virtual AI Conference einen Vortrag mit dem Titel The Role of Trust in Uncertain Times halten. Dabei wird sie Einblick in unsere Forschung zum Thema Vertrauen gewähren. Die Konferenz Artificial Intelligence: Highly Relevant in a Tumultuous Environment wird von AI Capital und SwissCognitive ausgerichtet und kann auf Einladung besucht werden. Bei Interesse, kontaktieren Sie uns.

Auftritte bei TechFace Podcast und Applied AI

Auftritte bei TechFace Podcast und Applied AI

25.03.2020 – In dieser Woche können zwei Podcasts mit Marisa Tschopp, Forscherin im Titanium Research Department, angehört werden:

Im TechFace Podcast mit Marisa Tschopp geht es um ihre Arbeit bei der scip AG und wie sie als Psychologin in die IT-Branche Fuss gefasst und ihren Traumjob gefunden hat.

Für den Podcast von Applied AI hat Marisa Tschopp mit einer Philosophin das Thema KI aus den zwei unterschiedlichen Perspektiven Psychologie und Philosphie diskutiert.

Interview zur Analyse von COVID-19 mittels Handydaten

Interview zur Analyse von COVID-19 mittels Handydaten

23.03.2020 – Die grassierende Pandemie von COVID-19 hält die Welt in Atem. Das Bundesamt für Gesundheit (BAG) möchte die Handydaten nutzen, um die Infektionsrate senken zu können. Dabei stellen sich technologische, gesellschaftliche und rechtliche Fragen. Der Journalist Fréderic Härri hat sich mit Marc Ruef zum Thema unterhalten und fasst einige Aspekte AargauerZeitung, Luzerner Zeitung, dem St. Galler Tagblatt sowie Watson zusammen. Das komplette Interview steht hier zur Verfügung.

Vorlesung zu Cybersecurity an CAS Digital Wealth Management der HWZ

Vorlesung zu Cybersecurity an CAS Digital Wealth Management der HWZ

20.03.2020 – An der Hochschule für Wirtschaft Zürich (HWZ) wird unter der Leitung von Martin Meyer das CAS Digital Wealth Management durchgeführt. An diesem unterrichtet Marc Ruef das Fach Cyber Security. In seiner Vorlesung geht er auf die wirtschaftlichen Aspekte der Cyberkriminalität und die Dynamiken von Darknet-Märkten ein. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

smSS zu Policies und Risiken

smSS zu Policies und Risiken

19.03.2020 – Die aktuelle Ausgabe des scip monthly Security Summary bespricht Policies und Risiken. Dabei wird konkret darauf eingegangen, was eigentlich der Unterschied zwischen Risiken und Schweregrad ist. Ein Kernthema im Bereich Informationssicherheit. Zudem wird der Umgang mit dem Microsoft Policy Analyzer aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Vorlesungen zu Darknet, Malware und IoT an CAS Cyber Risk & Security der HWZ

Vorlesungen zu Darknet, Malware und IoT an CAS Cyber Risk & Security der HWZ

28.02.2020 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Cyber Risk & Security durch. An diesem wird Marc Ruef erneut zwei Vorlesungen mit den Schwerpunkten Darknet, Malware und IoT-Security halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.

Wir suchen

Wir suchen: Cyber Security Analyst (80-100%)

27.02.2020 – Das Red Team berät unsere Kunden kompetent in Belangen der Informationssicherheit und zeichnet sich für die Durchführung von Sicherheitsüberprüfungen, Webapplication Security Assessments, Azure Security Reviews, Ethical Hackings und Adversary Simulationen verantwortlich. Weitere Informationen finden sich in der entsprechenden Stellenausschreibung.

Schwachstellen in Ultraschall-Geräten gefunden

Schwachstellen in Ultraschall-Geräten gefunden

21.02.2020 – Im Rahmen unserer Forschungstätigkeit haben wir mehrere Schwachstellen in unterschiedlichen Medizinalgeräten gefunden. Unter anderem betreffen einige davon die Ultraschall-Geräte von GE Health. Eine dieser Schwachstellen wurde nun in koordinierter Weise durch ICS-CERT als ICSMA-20-049-02 bzw. CVE-2020-6977 publiziert. Die Veröffentlichung der verbleibenden Schwachstellen steht noch aus. Weitere Informationen zu unserem Resonsible Disclosure Prozess finden sich auf unserer Webseite.

smSS zu Angriffe auf Künstliche Intelligenzen

smSS zu Angriffe auf Künstliche Intelligenzen

19.02.2020 – Die neue Ausgabe des scip monthly Security Summary setzt sich mit einem topaktuellen Thema auseinander: Wie können Künstliche Intelligenzen angegriffen werden? Dabei werden unterschiedliche Angriffsmöglichkeiten aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Vorlesung zu Cybercrime an HSLU

Vorlesung zu Cybercrime an HSLU

14.02.2020 – An der Hochschule Luzern (HSLU) wird der Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli durchgeführt. An diesem hält Marc Ruef erneut eine Vorlesung zu den Themen Cybercrime, Darknet, Cyber Threat Intelligence und Exploit-Märkte. Er gewährt einmalige Einblicke in den Digitalen Untergrund. Weitere Informationen zum Thema finden sich in unseren Fachbeiträgen.

Mitwirkung beim Anlass Girls 4 IT bei SIX

Mitwirkung beim Anlass Girls 4 IT bei SIX

11.02.2020 – Am 25. Februar wirkt Marisa Tschopp beim Girls 4 IT Tag bei SIX mit. Unterschiedliche Referentinnen erzählen mehr über ihren Einstieg in die IT, ihre Karriere und die Herausforderungen, denen sie auf ihrem Weg begegnet sind. In einer Diskussionsrunde beantworten sie auch Fragen aus dem Publikum. Mädchen zwischen 12 und 15 Jahren können sich jetzt kostenlos anmelden.

Marisa Tschopp leitet das Netzwerk Women in AI in der Schweiz, gemeinsam mit drei weiteren Freiwilligen, die in unterschiedlichen Städten schweizweit agieren. Das globale Netzwerk zählt unterdessen über 3’000 Mitglieder und setzt sich für eine Steigerung der Repräsentation von Frauen in der KI Szene ein. Genaueres dazu, welche Aktivitäten Marisa Tschopp und ihr Team im Jahr 2020 planen, kann in diesem Video erfahren werden.

Mitwirkung an Dark Side of AI

Mitwirkung an Dark Side of AI

07.02.2020 – Am 20. Februar findet an der Hochschule für Wirtschaft Zürich (HWZ) der WaiTalk statt. An diesem Event von Women in AI werden die dunklen und negativen Aspekte von Künstlicher Intelligenz diskutiert. Fehlerhafte Daten und Manipulationen von Systemen stellen konkrete Gefahren dar. Marisa Tschopp ist Ambassador von WAI Schweiz und Organisatorin des Events. Andrea Hauser wird einen Vortrag zum Thema Deepfakes, das sie in einer Vielzahl an Fachbeiträgen diskutiert hat, halten. Die Anmeldung kann online erfolgen. Update: Der Event ist ausverkauft, die Warteliste ist bereits voll. Presseanfragen können direkt an uns gerichtet werden.

Unsere Inhalte bei Google News verfügbar

Unsere Inhalte bei Google News verfügbar

05.02.2020 – Mit Google News wird ein freies Nachrichtenportal zur Verfügung gestellt, das die Inhalte verschiedener Quellen aggregiert. Per sofort steht scip AG als Nachrichtenquelle zur Verfügung. Damit wird es möglich unsere News und Fachartikel in den eigenen Nachrichtenstream einzubinden. Bleiben Sie unkompliziert und stets auf dem Laufenden!

Interview zu Handy-Hack per Whatsapp

Interview zu Handy-Hack per Whatsapp

24.01.2020 – Diese Tage wurde bekannt, dass das Smartphone von Jeff Bezos durch eine Whatsapp-Nachricht kompromittiert wurde. Der Journalist Julian Aé der Tageszeitung Die Welt unterhielt sich mit Marc Ruef. Im Interview geht es darum, wie ein solcher Angriff umgesetzt werden kann, welche Voraussetzungen gegeben sein müssen, wie er verhindert werden kann und ob das geschilderte Szenario überhaupt plausibel ist.

Mitwirkung an Applied Machine Learning Days der EPFL

Mitwirkung an Applied Machine Learning Days der EPFL

23.01.2020 – Als Forschungsziel für 2020 konzentriert sich unser Titanium Research Department auf das Thema Künstliche Intelligenz und Führung. Den Auftakt wird die Konferenz Applied Machine Learning Days darstellen. Marisa Tschopp wird zum zweiten mal einen Track, gemeinsam mit Dr. des. Simon Schafheitle, Post-Doc und Leiter der People Analytics Group des Forschungsinstituts für Arbeit und Arbeitswelten an der Universität St. Gallen, leiten. Der Track AI and Leadership findet am 27. Januar von 13:30 bis 17:00 statt. Weitere Informationen und Tickets stehen online zur Verfügung.

Workshop zu Vertrauen in KI an Future Health Basel

Workshop zu Vertrauen in KI an Future Health Basel

22.01.2020 – Am 28. Januar wird Marisa Tschopp gemeinsam mit Loubna Bouarfa und Heidi Dohse eine Deep Dive Session an der FutureHealth Basel leiten. In einem interaktivem Workshop wird das Thema Vertrauen in Künstliche Intelligenz im Gesundheitswesen aus verschiedenen Perspektiven diskutiert. Die FutureHealth Basel ist eine Konferenz für ausgewählte nationale und internationale Entscheidungsträger und Changemaker in der Gesundheitswirtschaft.

Panel zu KI und Vertrauen an TechPark Davos 2020

Panel zu KI und Vertrauen an TechPark Davos 2020

21.01.2020 – In Davos finden während dem World Economic Forum (WEF) viele Veranstaltungen rund um Politik, Umwelt, Wirtschaft und Technologie statt. Am 23. Januar wird Marisa Tschopp auf der TechPark Konferenz im Hotel Seehof, nebst über 30 anderen Referenten aus aller Welt, unsere neuesten Forschungsresultate zum Thema Künstliche Intelligenz und Vertrauen diskutieren. Ausserdem wird sie Einblicke in neue und anstehende Forschungsprojekte sowie ihrer Arbeit als Ambassador für Women in AI Schweiz geben.

smSS zu Datenschutzmodell und Cyber-Versicherungen

smSS zu Datenschutzmodell und Cyber-Versicherungen

20.01.2020 – Die jüngste Ausgabe des scip monthly Security Summary im neuen Jahr diskutiert das Standard-Datenschutzmodell SDM sowie die Bedeutung von Cyber-Versicherungen. Die scip AG wünscht Ihnen ein erfolgreiches 2020 und viel Spass beim Lesen der vorliegenden Ausgabe.

Neues Forschungsprojekt zu KI und Führung

Neues Forschungsprojekt zu KI und Führung

17.01.2020 – In diesem Jahr wird sich das Titanium Research Department dem Thema Künstliche Intelligenz und Führung widmen. Der neue Titanium Research Insight bietet eine kurze Einführung in die Definitionsproblematik der beiden vielschichtigen Begriffe. Es wird erläutert, welche Herausforderungen dieses Forschungsvorhaben begleiten und welche Ziele mit dem Projekt verfolgt werden. Derzeit gibt es kaum Evidenz, wie sich KI auf eine Organisation auswirkt. Welche Fragen sollten überhaupt zur Diskussion stehen?

Interview zu Citrix-Angriffe auf kritische Infrastruktur

Interview zu Citrix-Angriffe auf kritische Infrastruktur

16.01.2020 – Im Dezember wurde mit CVE-2019-19781 eine kritische Schwachste in Citrix publiziert und behoben. Diese wurde durch die Medien aufgegriffen und als grosse Bedrohung tituliert. Der Journalist Daniel Schurter von watson.ch hat mit Marc Ruef diskutiert, ob und wie kritisch diese Schwachstelle wirklich ist. Unter anderem wurde der Beitrag auch in der Aargauer Zeitung und dem St. Galler Tagblatt publiziert.

Gesprächsrunde bei ethix zum Thema Vertrauen

Gesprächsrunde bei ethix zum Thema Vertrauen

13.01.2020ethix ist ein Lab für Innovationsethik in Zürich. Vergangenen November war Marisa Tschopp zu Gast, um über das Thema Vertrauen in Innovation, darunter auch Künstliche Intelligenz, zu diskutiert. Die Experten haben mit Gästen aus Politik und Praxis, sowie Journalisten, diskutiert, welchen Stellenwert Vertrauen in der heutigen Zeit hat. Anlass war die Veröffentlichung eines Whitepapers, dessen Thesen kritisch diskutiert wurden. Nachträglich wird der Diskurs nun auf Twitter und in einem Artikel für die Öffentlichkeit zusammengefasst.

smSS zu Automatisierung von Security Prozessen

smSS zu Automatisierung von Security Prozessen

19.12.2019 – Die neueste Ausgabe des scip monthly Security Summary setzt sich mit der Automatisierung von Security Prozessen auseinander, um effizienter und schneller funktionieren zu können. Desweiteren wird die Local Security Policy von Windows diskutiert. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Vortrag zu Vertrauen und Künstlicher Intelligenz online verfügbar

Vortrag zu Vertrauen und Künstlicher Intelligenz online verfügbar

17.12.2019 – Am 28.11. lud die Hochschule Luzern am IKM Update Referenten ein, um zum Thema Voice in der Customer Journey zu berichten. Marisa Tschopp erläutert in ihrem Inputreferat Müssen wir Künstlicher Intelligenz Vertrauen?, was Vertrauen heisst, welche Rolle es im Kontext KI spielt, und welche Bedingungen es zu beachten gibt. Der Vortrag ist online verfügbar.

Beitrag zu Deepfakes für MrWissen2Go

Beitrag zu Deepfakes für MrWissen2Go

16.12.2019 – Der bekannte deutsche YouTube-Channel MrWissen2go setzt sich mit verschiedenen aktuellen Themen auseinander. Unter anderem zeigt er in seinem neuesten Video, wie wir alle mittels Deepfakes manipuliert werden. Das Team hat uns in Zürich besucht und mit Andrea Hauser darüber gesprochen, wie so etwas umgesetzt werden kann, was die Herausforderungen sind und wie man Manipulationen erkennen kann. Weitere technische Details finden sich in unserer Artikelserie.

Artikel zu FUB Verbindungstag in ASMZ

Artikel zu FUB Verbindungstag in ASMZ

13.12.2019 – Erneut lud die Führungsunterstützungsbasis zum Verbindungstag FUB ein. Marc Ruef berichtet in Ausgabe November 2019 der ASMZ (Allgemeine Schweizerische Militärzeitschrift) darüber. Verschiedene Partner der Armee aus Industrie und Bundesverwaltung haben sich im Media Center des Stade de Suisse in Bern eingefunden, um bei einer Vielzahl an Referaten den Austausch von Ideen und Visionen einer digitalisierten Armee zu fördern. Robotik, Künstliche Intelligenz, Blockchain und Augmented Reality waren nur einige der spannenden Themen. Der Artikel steht online zur Verfügung. Marc Ruef schreibt allmonatlich als Kolumnist im Bereich Cyber für die ASMZ.

Interview zu Black Fridays auf Darknet-Märkten

Interview zu Black Fridays auf Darknet-Märkten

02.12.2019Black Friday und Cyber Monday sind ebenfalls Begriffe, mit denen im Darknet zum Kauf verlockt werden will. Der Journalist Felix Müller von Nau.ch hat ein Gespräch mit Marc Ruef geführt. Im Interview geht er unter anderem darauf ein, dass die Einstiegshürde für Kleinkriminelle im Darknet bedeutend geringer geworden ist. Viele von ihnen überschätzen jedoch die Anonymität des digitalen Untergrunds.

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

29.11.2019 – Das Institut für Kommunikation & Führung (IKF) führt unter der Leitung von Prof. Dr. Andrea Belliger und Prof. Dr. David J. Krieger den CAS Digitale Transformation durch. An diesem wird Marc Ruef erneut eine Vorlesungen mit dem Fokus Cybercrime halten. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

smSS zu BWL Minimalstandard und Zero Trust Modell

smSS zu BWL Minimalstandard und Zero Trust Modell

19.11.2019 – Die neueste Ausgabe des scip monthly Security Summary stellt den BWL Minimalstandard vor, der zur Verbesserung der IKT-Resilienz herangezogen werden kann. Desweiteren wird diskutiert, welche Möglichkeiten das Zero Trust Modell, unter dem Motto Vertraue nie und kontrolliere stets, haben kann. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Input Referat IKM Update an der Hochschule Luzern

Input Referat IKM Update an der Hochschule Luzern

15.11.2019 – Am 28. November 2019 findet das IKM Update unter dem Motto Voice in der Customer Journey: Neue Chancen für das Marketing an der Hochschule Luzern statt. Unter dem Titel Können wir Künstlicher Intelligenz vertrauen erläutert Marisa Tschopp, was Vertrauen heisst, welche Rolle es im Kontext KI spielt und welche Bedingungen es zu beachten gibt. Diese Fragestellungen untersuchen Marisa Tschopp und Marc Ruef im Titanium Trust Report. Die Anmeldung zum IKM Update kann online erfolgen.

Vorlesung zu Cybercrime an ETH Risk Center

Vorlesung zu Cybercrime an ETH Risk Center

14.11.2019 – Das Risk Center der ETH Zürich führt einen Block-Kurs zum Thema Cyberrisiken durch. Dabei wird Marc Ruef eine Vorlesung zum Thema Cybercrime halten. In dieser geht er auf die wirtschaftlichen Aspekte, doe Organisation und Orchestrierung entsprechender Aktivitäten ein. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

Workshop zu Cybersecurity für Allgeier

Workshop zu Cybersecurity für Allgeier

11.11.2019 – Die Firma Allgeier in Thalwil führt am 21. November einen Workshop für ihre Mitarbeiter durch. An diesem zeigt Marc Ruef aktuelle Themen aus dem Bereich Cybercrime and Cybersecurity auf. Durch das Illustrieren aktueller und zukünftiger Gefahren kann eben mit diesen richtig umgegangen werden, um die Gesamtsicherheit des Unternehmens stärken zu können.

Vortrag zu Darknet bei Swiss Engineering STV

Vortrag zu Darknet bei Swiss Engineering STV

08.11.2019 – Das Knowledge-Café von Swiss Engineering STV lädt am 20. November nach Basel ein. An der Fachhochschule Nordwest in Muttenz wird Marc Ruef den Teilnehmern aufzeigen, wie das Darknet strukturiert ist, wie man sich darin bewegt und welchen Nutzen man daraus ziehen kann. Anmeldungen können online erfolgen. Der Anmeldeschluss ist der 13. November. Weitere Informartionen zu unserer Forschung im Darknet findet sich in unseren Fachbeiträgen.

Vortrag zu Darknet an HarbourClub Symposium

Vortrag zu Darknet an HarbourClub Symposium

06.11.2019 – Am 14. November 2019 findet das HarbourClub Symposium 2019 unter dem Motto Navigating the Networks im Centre for Global Dialogue von Swiss Re statt. Unter anderem wird Marc Ruef einen Vortrag zum Thema Darknet halten. Er wird aufzeigen, wie heutzutage Cybercrime funktioniert und wo mit gestohlenen Daten Geld verdient werden kann. Die Teilnahmegebühr beträgt CHF 950 und Tickets können online erworben werden. Hintergrundinformationen zu unserer Forschung im Darknet findet sich in unseren Fachbeiträgen.

Mitwirkung an BMBF Forschungsprojekt KI-Bewusstsein

Mitwirkung an BMBF Forschungsprojekt KI-Bewusstsein

01.11.2019 – Am Karlsruher Institut für Technologie KIT wird unter der Leitung von Prof. Dr. Karsten Wendland der Verdacht auf aufsteigendes Bewusstsein in der Künstlichen Intelligenz untersucht. Das KIT reiht sich seit diesem Jahr in die Liste der Exzellenzuniverstitäten ein.

Marisa Tschopp hat in dem Bericht Bewusstsein und Künstliche Intelligenz über diese Gratwanderung geschrieben. Sie ist Teil des achtköpfigen interdisziplinär assoziierten Reflexionskreises, welcher Teil der partizipativen Elemente der Methodik ist. So auch die aktive Beteiligung von Expertinnen und Experten durch Hintergrundgespräche, interdisziplinäre Austauschformate und moderierte fachübergreifende Diskurse. Forschungsergebnisse werden in Dialogveranstaltungen in Schulen, Hochschulen sowie im bürgerschaftlichen Bereich in nationalen wie auch in internationalen Kontexten bearbeitet.

Zusammenarbeit mit Schweizer Botschaft in Indien

Zusammenarbeit mit Schweizer Botschaft in Indien

29.10.2019 – Unter dem Thema Women in AI and Technology findet am 7. November 2019 der erste Indo-Swiss Roundtable in der Schweizer Botschaft in Neu Delhi statt. Diese Veranstaltung verläuft im Rahmen des Besuchs einer Delegation von Schweizer Unternehmerinnen und Unternehmern in Indien. Marisa Tschopp wird als Ambassador von Women in AI Schweiz eine Einführungsrede zu der Philosophie und den Massnahmen des Non-Profit-Netzwerkes in der Schweiz berichten. Bei Interesse an dem Anlass können Tickets bei uns angefragt werden.

Des Weiteren gibt es in diesem Rahmen einen Beitrag auf nextrends India zum Thema Trust in AI. nextrends India ist eine Initiative von swissnex India, das Schweizer globale Netzwerk, welches Bildung, Forschung und Innovation integriert. Es ist ein Ableger der von swissnex San Francisco veröffentlichten Trends, die Einblicke und Ideen in die Kräfte beschreiben, welche die Zukunft formen.

Artikel zu Angst vor Künstlicher Intelligenz

Artikel zu Angst vor Künstlicher Intelligenz

25.10.2019 – “Der Gedanke an autonome KI-Systeme löst bei vielen Menschen Unbehagen aus – auch in der Industrie. Eine Wissenschaftlerin erklärt, woher dieses Gefühl kommt und was man dagegen tun kann.” Marisa Tschopp schreibt über die Angst, die hinter Künstlicher Intelligenz steckt und warum ein fehlendes Vertrauen in die KI negative Folgen haben kann. Gleichzeitig ist es von grösster Bedeutung gesunde Skepsis und Respekt walten zu lassen. Wie kann mit dieser Ambiguität umgegangen werden? Mehr zum mutmasslichen Erfolgsfaktor Vertrauen gibt es auf MaschinenMarkt.

Beitrag an Chinativ Forum in München

Beitrag an Chinativ Forum in München

23.10.2019 – Am 7. November 2019 findet an der Hochschule für angewandtes Management in München das 6. CHINATIV Forum statt. Dieses steht unter dem Motto Künstliche Intelligenz: Perspektiven und Perzeptionen in China und Deutschland. CHINATIV ist ein vom Bundesministerium für Bildung und Forschung gefördertes Projekt, welches sich mit der Entwicklung von Chinakompetenz auseinandersetzt, um die Zusammenarbeit deutscher Unternehmen mit Partnern aus China zu fördern. Marisa Tschopp wird von unserer Forschung zum Thema Vertrauen in KI berichten. Zusätzlich wird sie an der Podiumsdiskussion mit dem Motto No Trust, No Use unter der Leitung von Prof. Dr. Doris Gutting teilnehmen, an der ebenfalls Rebecca Johnson (Head AI Platforms & Prototypes, Siemens AG), Chenchao Liu (Silreal) und Sebastian Wagner (appliedAI UnternehmerTUM GmbH) zugegen sein werden. Tickets können online erworben werden.

Referat über Darknet an A-Club der HWZ

Referat über Darknet an A-Club der HWZ

22.10.2019 – Am Morgen des 05. November 2019 führt der A-Club an der Hochschule für Wirtschaft Zürich (HWZ) einen weiteren Alumni-Event durch. An diesem wird Marc Ruef erzählen, wie das Darknet strukturiert ist, welche Märkte es zu finden gibt und wie der Kauf/Verkauf von illegalen Waren stattfindet. Türöffnung ist um 07:30 Uhr. Tickets können online bestellt werden.

smSS zu Angriffe auf Siri und Killer Roboter

smSS zu Angriffe auf Siri und Killer Roboter

19.10.2019 – Die neueste Ausgabe des scip monthly Security Summary illustriert an einem konkreten Beispiel, wie Apple eine Schwachstelle in Siri als esoterisch einstuft und auf eine offizielle Behebung verzichtet. Desweiteren wird diskutiert, welche technischen Möglichkeiten und gesellschaftlichen Auswirkungen die sogenannten Killer Roboter haben werden. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Formulierung Vulnerability Disclosure Process

Formulierung Vulnerability Disclosure Process

15.10.2019 – In der langjährigen Firmengeschichte haben wir eine Vielzahl an Schwachstellen in Produkten gefunden. Darunter auch namhafte Firmen wie Microsoft, Apple und Cisco. Wir sehen es als unsere berufliche und moralische Aufgabe, gefundene Schwachstellen den Herstellern frühzeitig zu melden, um eine koordinierte Veröffentlichung anzustreben. Um diesen Prozess für unsere Partner zu vereinfachen, haben wir unseren Vulnerability Disclosure Process neu formuliert.

Nach Absprache mit unserem Kunden treten wir in Kontakt mit dem Hersteller. Dieser hat 90 Tage Zeit, die Schwachstelle zu beheben. Diverse Einflüsse können eine Veröffentlichung vorziehen oder hinauszögern. Nachdem die Deadline abgelaufen ist, wird eine koordinierte Veröffentlichung umgesetzt. Dadurch kann das Zeitfenster für Angriffe durch böswillige Nutzer minimiert werden. Weitere Informationen finden sich in unserem Prozessablauf.

Kuratorin für Real Scientists Deutschland

Kuratorin für Real Scientists Deutschland

14.10.2019 – Vom 14. bis 20. Oktober wird Marisa Tschopp eine Woche lang für Real Scientists DE tweeten. Forscher, Wissenschaftsjournalisten, Blogger, Autoren, berichten im wöchentlichen Turnus über ihr Leben und Arbeiten. Unter dem Twitter-Handle @realsci_DE werden wir über unsere Forschung und Projekte zum Thema Künstlichen Intelligenz und Cybersecurity berichten.

Schwachstelle in Siri auf iPhone gefunden

Schwachstelle in Siri auf iPhone gefunden

11.10.2019 – Im Rahmen einer internen Forschungsarbeit wurde eine esoterische Schwachstelle in Siri auf Apple iPhone gefunden. Unter bestimmten Umständen ist es möglich, dass eine Video- oder Audio-Datei, die auf einem iPhone abgespielt wird, selbstständig Siri initiiert. Dieser selbstreferenzierende Angriff kann genutzt werden, um das Gerät über das Netzwerk zu steuern. Apple wurde vorgängig über das Problem informiert, streitet jedoch die Sicherheitsrelevanz dessen ab. Es macht jedoch den Anschein, als wäre die Angriffsmöglichkeit kommentarlos mit iOS 13 behoben worden. Weitere Informationen zur Schwachstelle finden sich in unserem Artikel und dem Eintrag auf VulDB.

Schwachstellen in Backöfen der Firma V-Zug behoben

Schwachstellen in Backöfen der Firma V-Zug behoben

07.10.2019 – Im Rahmen einer Sicherheitsüberprüfung wurden 0day Schwachstellen in den Backöfen V-Zug Combi-Steam MSLQ gefunden. Diese reichen von fehlender Authentisierung und Verschlüsselung bis hin zu CSRF-Möglichkeiten. Der Hersteller wurde im Mai 2018 frühzeitig über das Problem informiert. Die am Internet betriebenen Geräte wurden im Laufe des Jahres automatisch auf die Versionen R7 (Ethernet-Version, Sommer 2019) und R5 (WLAN-Version, Januar 2019) aktualisiert. Diese und andere Aspekte werden durch dieses Update erfolgreich korrigiert.

Vortrag an BlackHoodie in Luxemburg

Vortrag an BlackHoodie in Luxemburg

04.10.2019 – Vom 19. bis 21. Oktober 2019 findet in Luxemburg der BlackHoodie @HackLu Event statt. Bei BlackHoodie handelt es sich um eine Reihe kostenloser Reverse Engineering-Workshops und Talks – von Frauen für Frauen. Die Veranstaltungen finden jeweils jährlich an verschiedenen Orten in Europa und den USA statt. Am 21. Oktober wird Andrea Hauser den Tag mit ihrem Vortrag zur Einführung ins Thema Web Application Penetration Testing eröffnen.

Vortrag zu Cyber Threat Intelligence an FUB Verbindungstag

Vortrag zu Cyber Threat Intelligence an FUB Verbindungstag

03.10.2019 – Am 17. Oktober 2019 findet im Stade de Suisse in Bern der Verbindungstag FUB der Schweizer Armee statt. Dabei treffen sich Partner aus Industrie und Bundesverwaltung, um Entwicklungen im Bereich Informations- und Kommunikationstechnologie zu diskutieren. An dieser Tagung wird Marc Ruef einen Vortrag zum Thema Geopolitische Cyber Threat Intelligence halten und aufzeigen, wie durch die Beobachtung von Vulnerability- und Exploit-Märkten zielgenaue Voraussagen gemacht werden können.

Artikel zu Künstlicher Intelligenz für Digitale Schweiz

Artikel zu Künstlicher Intelligenz für Digitale Schweiz

01.10.2019 – Der Bundesrat will, dass die Schweiz die Chancen der Digitalisierung optimal nutzt, weshalb er die Strategie Digitale Schweiz ausgearbeitet hat. Im Rahmen dessen wird ein Beitrag von Marisa Tschopp und Marc Ruef mit dem Titel Vertrauen in Künstliche Intelligenz ist Ziel und Lösungsweg in Einem abgedruckt. Dieser steht online in Deutsch, Französisch und Italienisch zur Verfügung.

Interview zu Cyberkrieg und Exploit-Märkten in WOZ

Interview zu Cyberkrieg und Exploit-Märkten in WOZ

26.09.2019 – Die aktuelle Ausgabe der Wochenzeitung WOZ (Nr. 38, 19. September 2019) setzt sich damit auseinander, welche gesellschaftlichen, politischen und technischen Auswirkungen durch Cyberkriege ausgehen. Zu diesem Zweck hat der Journalist Florian Wüstholz ein Gespräch mit Marc Ruef geführt. Dieser ist auf geopolitische Gegebenheiten eingegangen und hat erklärt, wie die Dynamik von Exploit-Märkten heutzutage aussieht. Diese freuen sich regen Zuwachses, was zu einer Erhöhung der Durchschnittspreise führt.

Vorlesung zu Cyber Threat Intelligence an HSLU

Vorlesung zu Cyber Threat Intelligence an HSLU

23.09.2019 – Am 26. September 2019 wird Marc Ruef eine Gastvorlesung zum Thema Cyber Threat Intelligence (CTI) bei Bachelor in Information & Cyber Security unter der Leitung von Prof. Dr. Bernhard Hämmerli an der Hochschule Luzern (HSLU) halten. In dieser wird er auf die Dynamik von Exploit-Märkten eingehen und aufzeigen, inwiefern geopolitische Bedürfnise und internationale Beziehungen heutzutage eine Rolle im Cybersecurity-Bereich spielen.

smSS zu internen Penetration Tests und Phishing

smSS zu internen Penetration Tests und Phishing

19.09.2019 – Die neueste Ausgabe des scip monthly Security Summary zeigt auf, wie über Fernzugriffe lokale Penetration Tests umgesetzt werden können und wie sich Phishing in der heutigen Zeit gestaltet. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Keynote an Cognitive Valley Switzerland

Keynote an Cognitive Valley Switzerland

16.09.2019 – Am 17. September findet im Innovationpark bei der EPFL in Lausanne die Kickoff Veranstaltung für die Cognitive Valley statt. Diese ist eine unabhängige, gemeinnützige Bewegung, bei denen Vertreter verschiedener Institutionen beteiligt sind. Mittels einem partizipativen Ansatz soll der Grundstein gelegt werden, um das Schweizer KI-Ökosystem sukzessive zu fördern. Marisa Tschopp wird eine Keynote über das Thema Vertrauen und KI halten und dabei Ergebnisse aus dem Titanium Trust Report 2019 einfliessen lassen.

Interview zu Wahlbeeinflussung auf 10vor10

Interview zu Wahlbeeinflussung auf 10vor10

13.09.2019 – Der Nachrichtendienst des Bundes (NDB) beäugt die anstehenden Abstimmungen und Wahlen mit Skepsis, um Manipulation erkennen und auf diese reagieren zu können. In der Sendung 10vor10 wird Marc Ruef befragt, ob und inwiefern externe Einflüsse möglich sind. Im Gegensatz zu den USA und anderen vieldiskutierten Zielen weist die Schweiz unter anderem den Vorteil auf, dass politische Entscheidungen und der lokalpolitische Kontext eher komplex sind und deshalb schwierig gezielt zu beeinflussen.

Keynote an Swiss Smart Government Day

Keynote an Swiss Smart Government Day

09.09.2019 – Am 23. September findet die Tagung Swiss Smart Government Day an der Universtität St. Gallen statt. Themenschwerpunkte wie agile Verwaltung, innovative Finanzierungsmodelle, bürgerzentrierte Dienstleistungen, Cybersicherheit, und Vertrauen in Künstliche Intelligenz werden diskutiert und in Workshops sowie Panels vertieft. Marisa Tschopp wird in ihrer Keynote über das Thema Vertrauen und KI berichten, in Ergebnisse aus dem Titanium Trust Report 2019 diskutieren. Tickets für die Veranstaltung können online erworben werden.

Keynotes und Panel zu Titanium AI Trust Report 2019

Keynotes und Panel zu Titanium AI Trust Report 2019

06.09.2019 – Am 18., 19. und 20. September wird Marisa Tschopp am Zuger Innovationstag, bei Siemens Smart Infrastructure und der DSPA International Conference in Portugal auftreten. Dabei wird sie über die Ergebnisse des Titanium Trust Reports 2019 berichten. Dieser untersucht die Bedeutung von Vertrauen in Künstliche Intelligenz mit quantitativen und qualitativen Methoden. Unterschiedliche Hypothesen, wie die No Trust, No Use Behauptung werden in diesem Bericht genauer betrachtet und im Detail diskutiert.

Ausführliches Interview zu Exploit-Handel

Ausführliches Interview zu Exploit-Handel

05.09.2019 – Die durch Google publizierten Angriffe auf iPhones wurde in den letzten Tagen rege diskutiert und hat dazu beigetragen, dass das Thema Exploiting ins Bewusstsein der breiten Gesellschaft getragen werden konnte. Der Journalist Daniel Schurter hat sich ausführlich mit Marc Ruef zum Thema unterhalten. Wir führen seit bald 20 Jahren Forschungen im Exploit-Bereich durch. Unser Modell zur Berechnung von Exploitpreisen und Marktvolumen findet internationale Beachtung und erlaubt es, entsprechende Analysen voranzutreiben. So haben wir schon 2017 vorausgesagt, dass Android-Exploits irgendwann iOS-Exploits als Spitzenreiter ablösen werden.

Vortrag an Credit Suisse Unternehmerkongress

Vortrag an Credit Suisse Unternehmerkongress

04.09.2019 – Am 12. September 2019 findet in Horgen erneut der Credit Suisse Unternehmerkongress statt. Über 200 Unternehmer und Fachexperten treffen sich, um Informationen und Antworten auf aktuelle Fragen zu erhalten. Unter anderem wird auch Marc Ruef auftreten und in seinem Vortrag auf die aktuellen Geschehnisse im Bereich Cybersecurity & Cybercrime eingehen. Ebenfalls auf der Bühne zu sehen sein werden Sir John Major (ehemaliger Premierminister, Vereinigtes Königreich) und Ernst Stocker (Regierungsrat und Vorsteher der Finanzdirektion des Kantons Zürich).

Interview zu gezieltem Angriff auf iPhones

Interview zu gezieltem Angriff auf iPhones

03.09.2019 – In einer umfangreichen Analyse hat Google aufgezeigt, dass über Jahre hinweg sehr zielgerichtet beim Besuch bestimmter Webseiten verwundbare iPhones kompromittiert wurden. Für die Tageszeitung 20 Minuten hat der Journalist Stefan Wehrle den Sachverhalt mit Marc Ruef besprochen. Im Interview wird auf das Vorgehen, die Möglichkeiten und Gegenmassnahmen solcher Angriffe eingegangen.

Vortragsreihe für Grand Resort Bad Ragaz

Vortragsreihe für Grand Resort Bad Ragaz

02.09.2019 – Das Luxushotel Grand Resort Bad Ragaz hat die Zeichen der Zeit erkannt und setzt sich intensiv mit dem Thema Cybersecurity auseinander. Im Rahmen einer Mitarbeiterschulung wird Marc Ruef eine Vortragsreihe halten, bei der er auf drohende Gefahren im digitalen Raum eingehen wird. Das Thema Cybersecurity in der Hotellerie ist uns nicht fremd, da wir erst vor wenigen Monaten ein Buch zu diesem Thema herausgegeben haben. Das eBook kann online gekauft werden.

Verfügbarkeit eBooks von scip Labs 10

Verfügbarkeit eBooks von scip Labs 10

01.09.2019 – Die Jubiläumsausgabe unseres Jahrbuchs steht nun ebenfalls als eBook zur Verfügung. Sowohl die deutsche (ISBN 978-3-907109-20-5) als auch die englische Fassung (ISBN 978-3-907109-21-2 ) können über Amazon bezogen werden. Die gedruckten Fassungen sowie vergangene Ausgaben werden in unserem Online-Shop angeboten. Darin finden sich seit 10 Jahren ausgewählte Publikationen unserer Mitarbeiter. Die Beiträge werden in revidierter und erweiterter Form in den entsprechenden Büchern zusammenegefasst.

Vortrag an Basel Life 2019

Vortrag an Basel Life 2019

30.08.2019 – Am 11. September wird Marisa Tschopp einen Vortrag an der Basel Life 2019 (Flyer, Programm) halten. Im Innovationsforum werden die ersten Ergebnisse aus dem Titanium Trust Report 2019 vorgestellt. Die Innovationsforen untersuchen, wie Forschungsergebnisse für die Biotechnologie und den therapeutischen Fortschritt eingesetzt werden können. In einer anschliessenden Paneldiskussion werden aktuelle Herausforderungen gemeinsam mit Dr. Bhupinder Bhullar (Swiss Vault), Dr. Katrin Crameri (SPHN), Markus Stauffige (4eyes) und Marisa Tschopp (scip AG) diskutiert.

Vortrag an Wirtschaftsforum Fricktal 2019

Vortrag an Wirtschaftsforum Fricktal 2019

26.08.2019 – Das Wirtschaftsforum Fricktal findet dieses Jahr am 05. September 2019 bei Novartis Pharma in Stein statt. Der Event beschäftigt sich mit der Wichtigkeit und den Auswirkungen von Daten in unserer Gesellschaft. Herr Marc Ruef wird dabei ein kurzweiliges Referat zum Thema Cybercrime halten, wobei er an konkreten Beispielen illustrieren wird, wie heutzutage der Diebstahl und Handel von gestohlenen Daten umgesetzt wird. Die Anmeldung kann online erfolgen.

smSS zu Banking Trojaner und dem Risiko von KI

smSS zu Banking Trojaner und dem Risiko von KI

19.08.2019 – Die neueste Ausgabe des scip monthly Security Summary diskutiert einerseits die aktuellsten Banking-Trojaner, die eine Gefahr für Ihr Ebanking darstellen könnten. Andererseits wird sich dem spannenden Thema gewidmet, ob und inwiefern das von Künstlicher Intelligenz ausgehende Risiko gesellschaftlich zu vertreten ist. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Nominierung Digital Female Leader Award 2019

Nominierung Digital Female Leader Award 2019

16.08.2019 – Marisa Tschopp ist für den Digital Female Leader Award 2019 in der Kategorie Digital Transformation nominiert. In dieser werden Frauen gesucht, die Digitalisierung und New Mindset vorantreiben. Eine über 20-köpfige Jury wird über die Preisvergabe entscheiden. Mit #DFLA, einer Initiative von Global Digital Women, sollen Frauen sichtbar gemacht werden. Unter anderem in Kategorien wie Career, Digital Transformation, Diversity, Education und Sustainability. Zudem gibt es noch den Audience Award, bei dem bis zum 18. August jeder seine Stimmte abgeben kann.

Veröffentlichung neues Jahrbuch

Veröffentlichung neues Jahrbuch

10.08.2019 – Es ist so weit: Die 10te Ausgabe unseres beliebten Jahrbuchs ist erschienen. Auf rund 400 Seiten diskutieren unsere Spezialisten in der Jubiläumsausgabe das vielschichtige Thema Cybersecurity. Auch dieses Mal ist das Buch wieder sowohl in deutscher (ISBN 978-3-907109-18-2) als auch englischer Fassung (ISBN 978-3-907109-19-9) verfügbar. Es kann online auf unserer Webseite bestellt werden. In unserem Katalog finden sich mittlerweile auch themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

Führungswechsel Red Team

Führungswechsel Red Team

09.08.2019 – Mit Leidenschaft und Vorwärtsdrang das Bestehende weiterentwickeln. Bewegung bringt immer Veränderungen mit sich. Eine solche Veränderung wird es per Ende August bei der scip AG geben.

Nach rund 13 erfolgreichen Jahren und notabene seit 4 Jahren als Head of Auditing, verlässt Herr Stefan Friedli die scip AG, um eine neue Herausforderung bei Google anzunehmen, bei der er seine hervorragenden Kenntnisse ebenso sorgfältig und professionell einsetzen kann. Wir bedauern seinen Abgang sehr. Auch auf diesem Weg danken wir Stefan für die angenehme Zusammenarbeit und wünschen ihm alles Gute.

Das Red Team wird fachlich neu von Herrn Michael Schneider geführt. Ein bekanntes Gesicht und ausgewiesener Experte. Wir wünschen ihm in seiner neuen Kapazität viel Erfolg und freuen uns auf die inspirierende Weiterführung der tollen Zusammenarbeit. Herr Schneider ist seit Anfang 2014 bei der scip AG und war bis anhin Stellvertreter von Herrn Friedli. Vorwärtsdrang, Leidenschaft, Professionalität, Kontinuität: Diese Werte sind für Sie als Kunden der scip AG somit weiterhin sichergestellt.

Vortrag an D:Pulse Konferenz Zürich

Vortrag an D:Pulse Konferenz Zürich

07.08.2019 – Am 21. August 2019 findet die D:Pulse Konferenz in Zürich statt. Diese adressiert aktuelle Herausforderungen und Probleme des digitalen Marketings und der digitalen Kommunikation, Technologie und Innovation sowie Unternehmensverantwortung und -strategie. An der Konferenz mit dem Titel Unlocking the Power of Digital Communications werden mehr als 1’000 Teilnehmer erwartet. Marisa Tschopp wird auf der Bühne über den Umgang mit KI aus psychologischer Perspektive diskutieren. Tickets können online erworben werden.

Gastbeitrag bei Führungskräfteschulung der Daimler Mobility

Gastbeitrag bei Führungskräfteschulung der Daimler Mobility

01.08.2019 – Für Führungskräfte von Daimler Mobility Worldwide hat das Department Innovation & Partnership gemeinsam mit dem IT- und HR-Department ein internes digitales Lernprogramm entwickelt. Ziel ist es, ein grundlegendes Verständnis für die digitale Transformation zu erlangen und neue Führungsqualitäten zu entwickeln. Gemeinsam mit Marisa Tschopp und der Philosophin Megan Welle, wurde ein Podcast ausgearbeitet, der die ethischen Herausforderungen auf persönlicher und gesellschaftlicher Ebene diskutiert. Das Lernprogramm ist für Externe nicht zugänglich. Der Podcast kann jedoch auf Anfrage zur Verfügung gestellt werden.

Expertenkommentar zu Exploit-Preisen

Expertenkommentar zu Exploit-Preisen

31.07.2019 – Die Tageszeitung 20 Minuten weist die Leserschaft darauf hin, dass Zeitnah die aktuelle Version 12.4 von iOS installiert werden soll. In dieser finden sich eine Reihe kritischer Schwachstellen, die durch Kriminelle ausgenutzt werden. Im Beitrag des Journalisten Tobias Bolzern wird auf ein Interview von Marc Ruef verwiesen, in dem er sich über die Struktur entsprechender Exploit-Märkte äussert. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

smSS zu Smart Homes und Deepfakes

smSS zu Smart Homes und Deepfakes

19.07.2019 – Die neueste Ausgabe des monthly Security Summary setzt sich mit den aktuellen Themen Smart Homes und Deepfakes auseinander. Einerseits mit den damit einhergehenden Gefahren, andererseits mit den daraus resultierenden Möglichkeiten. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Fachartikel zu Cyber Threat Intelligence in ASMZ

Fachartikel zu Cyber Threat Intelligence in ASMZ

03.07.2019 – In der aktuellen Ausgabe vom Juli 2019 der Allgemeine Schweizerische Militärzeitschrift (ASMZ) findet sich eine Abhandlung von Marc Ruef. In dieser diskutiert er unseren einzigartigen Ansatz, wie Cyber Threat Intelligence (CTI) in geopolitischem Kontext umgesetzt werden kann. Hierzu findet eine aufwändige Modellierung einzelner Länder sowie ihrer Beziehungen statt. Dadurch können Angriffswahrscheinlichkeiten, Auswirkungen und mögliche Vorgehensweisen bestimmt werden.

Artikel zu Deepfakes in VSAO Journal

Artikel zu Deepfakes in VSAO Journal

25.06.2019 – In der Juni-Ausgabe des Magazins VSAO Journal zeigt Andrea Hauser den aktuellen Entwicklungsstand von Deepfakes auf. Der Artikel diskutiert das Vorgehen beim Erstellen eines Deepfakes und weist auf positive sowie negative Auswirkungen von Deepfakes hin. Abschliessend wird darauf eingegangen, wie mit Deepfakes umgegangen werden kann. Das gedruckte Magazin wird an die Mitglieder des VSAO-Verbands versandt. Die digitale Ausgabe steht online zur Verfügung.

Interview zu neuer Diebstahlsicherung von iPhones

Interview zu neuer Diebstahlsicherung von iPhones

24.06.2019 – Apple hat angekündigt, dass die im Herbst erscheinende iOS-Version eine verbesserte Find My Funktionalität mitbringen wird. Auf der Basis von Bluetooth sollen auch Geräte ohne Netzanbindung lokalisiert werden können. Wie dies möglich ist und welche Konsequenzen dies für Datenverbrauch und Privatsphäre mit sich führen kann, hat Marc Ruef mit dem Journalisten Roman Rey für den Artikel So will Apple iPhone-Dieben die Tour vermiesen besprochen.

Interview zur Sicherheit von RFID

Interview zur Sicherheit von RFID

21.06.2019 – Für die Wochenzeitung WOZ beschäftigt sich der Journalist Florian Wüstholz mit der Sicherheit des SwissPass. Ein unbekannter Researcher gibt an, dass er diesen klonen und damit Zugriffe auf Fahrräder, Motorräder und Fahrzeuge erhalten kann. Marc Ruef erklärt im Beitrag mit dem Titel Mit dem geklonten Swiss Pass zum Gratisvelo, dass hierbei voraussichtlich die simple Benutzerkennung dupliziert wird, um Zugriff zu erhalten. In der Regel wird durch erweiterte Prozesse verhindert, dass ein effektiver Missbrauch durchgeführt werden kann.

smSS zu Augmented Reality und Artificial Intelligence

smSS zu Augmented Reality und Artificial Intelligence

19.06.2019 – Die jüngste Ausgabe des monthly Security Summary diskutiert die Möglichkeiten, die sich mit AR (Augmented Reality) und AI (Artificial Intelligence) erschliessen. Unter anderem wird aufgezeigt, welche Ansätze wir diesbezüglich bei der Umsetzung im Bereich Security Testing verfolgen. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Vortrag an Schweizerischem Radiologiekongress

Vortrag an Schweizerischem Radiologiekongress

07.06.2019 – Vom 13. bis 15. Juni findet in St. Gallen der Swiss Congress of Radiology (SCR ’19) statt. Dabei wird Marc Ruef einen Vortrag zum Thema Security of Medical Devices halten. Er wird auf unsere aktuelle Forschung in diesem Bereich eingehen und aktuelle Fälle von konkreten Fehlern in Ultraschall- und Röntgengeräten verschiedener Hersteller diskutieren.

Artikel über Maschinenbewusstsein

Artikel über Maschinenbewusstsein

03.06.2019 – Haben Maschinen ein Bewusstsein? Dieser wenig systematisch erforschten Frage ist Marisa Tschopp vom Titanium Research Team nachgegangen. Doch liefert die Forschung rund um die bewusste KI weitaus mehr Fragen als Antworten und ist umgeben von Mystik, Hype und radikalen Ideen. In der aktuellen Ausgabe des Sovereign Magazins findet sich der Artikel über Bewusstsein und Künstliche Intelligenz. Das gedruckte Magazin ist in First Class und Business Lounges in Grossbritannien, Deutschland und der Schweiz erhältlich. Die digitale Ausgabe steht online zur Verfügung.

Mitwirkung am HSG Alumni Forum "Führung 2025"

Mitwirkung am HSG Alumni Forum "Führung 2025"

21.05.2019 – Am 6. Juni findet das alljährliche HSG Alumni Forum der Universität St. Gallen statt. Zu dieser eintägigen Zusammenkunft aller Absolventen der HSG werden Gesprächspartner und Referenten zu dem Thema Führung 2025 eingeladen. Zusammen mit weiteren Experten aus Wissenschaft und Praxis wird Marisa Tschopp im Themenblock Chancen und Herausforderung der Automatisierung von Führung mitdiskutieren und über die Forschungsarbeit sowie erste Resultate der Vertrauens-Forschung des Titanium Teams berichten. Die Veranstaltung kann auf Twitter HSG_Alumni unter #hsgalumniforum mitverfolgt werden.

smSS zu Security Operations Center

smSS zu Security Operations Center

20.05.2019 – Die jüngste Ausgabe des monthly Security Summary setzt sich mit dem topaktuellen Thema der Security Operations Center (SoC) auseinander. Dabei wird auf die Voraussetzungen, den Aufbau und die Etablierung von Personen, Prozessen und Technologien eingegangen. Nur so kann langfristig mit den konkreten Gefahren im digitalen Zeitalter umgegangen werden.

Interview zu Vertrauen in Künstliche Intelligenz

Interview zu Vertrauen in Künstliche Intelligenz

03.05.2019 – Was bedeutet es einer Künstlichen Intelligenz zu vertrauen? Welche Rolle spielt Vertrauen im Kontext KI? Marisa Tschopp hat mit der Lern-Plattform Omdena diese und weitere kritische Fragen im Interview diskutiert. Omdena ist eine globale Plattform für kollaboratives Lernen, die KI-Interessenten aus verschiedenen Bereichen praktische Erfahrung mit realen Projekten vermittelt. In deren Blog finden sich Expertenrat, Anwendungsbeispiele und inspirierende Geschichten, um KI einem breiteren Publikum zugänglich zu machen. Aktuell führt das Titanium Team eine Datenerhebung zum Thema Vertrauen und KI durch.

Vortrag an Universität Amsterdam

Vortrag an Universität Amsterdam

01.05.2019 – Am 15. Mai findet an der Universität Amsterdam die VSPA Psychology Conference: Innovation in Psychology statt. Es werden verschiedene Experten eingeladen, um über neue Perspektiven und Unkonventionalität zur Verbesserung der gegenwärtigen Anwendungen der Psychologie zu diskutieren. Marisa Tschopp wird in diesem Rahmen einen Vortrag über die Rolle der Psychologie im Kontext Künstlicher Intelligenz halten.

Forschung zur Messung von Vertrauen in KI

Forschung zur Messung von Vertrauen in KI

30.04.2019 – Das Titanium Team setzt sich aus interdisziplinärer Perspektive mit Künstlicher Intelligenz an der Schnittstelle Mensch-Maschine auseinander. In der Mensch-Maschine Interaktion spielt Vertrauen als psychologischer Bewältigungsmechanismus eine kritische Rolle, da Menschen mit der Unsicherheit zwischen dem was sie wissen und dem was sie nicht wissen umgehen müssen. Unterstützen Sie unsere Forschung, indem Sie an unserer Umfrage teilnehmen. Mehr Informationen zum Forschungsvorhaben finden sich im aktuellen Titanium Insight.

Projekt mit 1'000 Stars auf GitHub

Projekt mit 1'000 Stars auf GitHub

29.04.2019Vor bald 10 Jahren haben wir die quelloffene Lösung vulscan.nse publiziert. Mit diesem NSE-Skript wird es möglich, den populären Portscanner Nmap um die Möglichkeiten eines Vulnerability Scanning zu erweitern. Das Projekt ist nach wie vor sehr beliebt, weshalb es über das Wochenende die Marke von 1’000 Sternen auf GitHub erreicht hat. Wir möchten uns bei allen Contributoren bedanken und hoffen, dass das Skript auch in Zukunft von professionellen Security Analysten weltweit rege eingesetzt wird.

smSS zu Application Security

smSS zu Application Security

23.04.2019 – Die aktuelle Ausgabe des monthly Security Summary diskutiert das Thema Application Security. Einerseits wird auf OWASP ASVS Version 4 eingegangen, das sich mit dem Testing von Applikationen auseinandersetzt. Andererseits wird das Sicherheitsfeature HSTS Preload kritisch beäugt, da es sich als Angriffsvektor einsetzen lässt.

Podcast zu Erforschung Künstlicher Intelligenz

Podcast zu Erforschung Künstlicher Intelligenz

15.04.2019 – Ewelina Woloszyn, Co-Founder von Rocket Science Today, interviewte Marisa Tschopp. In der Pilotepisode der neuen Podcast-Serie geht es um den AIQ (Artificial Intelligent Quotient), welcher von Marc Ruef und Marisa Tschopp entwickelt wurde. Der AIQ ist eine psychometrische Messmethode, um herauszufinden, wie intelligent, digitale Assistenten wie Alexa, Siri und co. sind. Die Folge kann online gehört werden.

Fachartikel zu Cybersecurity im Gesundheitsbereich

Fachartikel zu Cybersecurity im Gesundheitsbereich

10.04.2019 – In der April-Ausgabe des Magazins fmpro diskutiert Marc Ruef die Herausforderungen für den Gesundheitsbereich in Bezug auf das Thema Cybersecurity. Der Artikel mit dem Titel Virtueller Tod am Krankenbett – Cybersecurity und Healthcare zeigt auf, inwiefern unsichere Geräte genutzt werden können, um Patienten und Institutionen Schaden zuzufügen. Dabei wird anhand eines konkreten Beispiels aufgezeigt, wie mit säumigen Produkteherstellern umgegangen werden kann.

Entwicklung eines KI-Reifegradmodells im Marketing

Entwicklung eines KI-Reifegradmodells im Marketing

09.04.2019 – Marisa Tschopp wirkt am 17. April 2019 als Expertin für die Entwicklung eines KI Reifegradmodells im Marketing mit. Das Modell wird von Jana Fazari als Masterarbeit am Institute of Marketing Management der ZHAW in Zusammenarbeit mit Microsoft Schweiz GmbH entwickelt. Die Validierung des Modells geschieht mittels der Delphi-Methode, einem iterativen Prozess, bis ein akzeptabler Konsens zwischen den Experten gefunden wird.

Vorlesung an ETH Zürich zu Cyber Threat Intelligence

Vorlesung an ETH Zürich zu Cyber Threat Intelligence

01.04.2019 – Erneut wird Marc Ruef im Lehrgang 363-1070-00L – Cyber Security von Stefan Frei eine Gastvorlesung an der ETH Zürich halten. Dabei wird er einmal mehr aufzeigen, wie der digitale Untergrund strukturiert ist, wie dort der Handel von Daten sowie Exploits stattfindet. Zum ersten Mal wird er auch auf unsere Forschung im Bereich Cyber Threat Intelligence (CTI) eingehen, das sich auf geopolitischer Ebene mit Schwachstellen, Exploits und Angriffen auseinandersetzt.

Interview zum Handel von gestohlenen Login-Daten

Interview zum Handel von gestohlenen Login-Daten

21.03.2019 – Der Journalist Barnaby Skinner greift für den TagesAnzeiger in seinem Artikel mit dem Titel Mit dem Geschäfts-Mail auf die Dating-Plattform die Problematik auf, dass viele Nutzer ihre berufliche Mailadresse für private Angelegenheiten nutzen. Im Interview geht Marc Ruef darauf ein, weshalb entsprechende Daten-Leaks und der Handel mit gestohlenen Daten unangenehme Folgen für Benutzer und Unternehmen haben können. Wir empfehlen private und berufliche Konten konsequent voneinander zu trennen.

Fernsehbeitrag zu Sicherheit im Gesundheitswesen

Fernsehbeitrag zu Sicherheit im Gesundheitswesen

20.03.2019 – Die Sendung Puls des Schweizer Fernsehens setzte sich unter anderem mit der Sicherheit im Schweizer Gesundheitswesen auseinander. Der Journalist Pascal Biber gibt zusammen mit Marc Ruef einen Einblick in einen Bereich, in dem sonst nur ungern über das Thema Cybersecurity diskutiert wird. Als einmalige Gelegenheit zeigt die Klinikgruppe Monvia auf, mit welchen Herausforderungen sie sich konfrontiert sehen und wie sie diese erfolgreich angehen.

smSS zu Social Engineering und CIS Critical Controls

smSS zu Social Engineering und CIS Critical Controls

19.03.2019 – Die aktuelle Ausgabe des monthly Security Summary bespricht die latenten Gefahren von zielgerichtetem Social Engineering (am Beispiel von LinkedIn als Datenquelle). Zudem wird aufgezeigt, wie dank dem Tool CIS CSAT mit CIS Critical Controls angegangen werden kann. Dass Cybersecurity zu einem Alltagsthema geworden ist, hat nämlich nicht erst die Geschichte um den Präsidentschaftskandidaten Beto O’Rourke aufgezeigt.

Vortrag zu zukünftigen Herausforderungen der Cybersecurity

Vortrag zu zukünftigen Herausforderungen der Cybersecurity

15.03.2019 – Am 02. April 2019 findet im Sorell Hotel Ador in Bern der Event der Swiss Certified ICT Leaders (SCILS) statt. An diesem wird Stefan Friedli einen Vortrag zu den Herausforderungen der Cybersecurity in KMU bis Grossunternehmen halten. Die Anmeldung kann online bis am 19. März 2019 erfolgen. Die Teilnehmeranzahl ist begrenzt.

Interview zur Machbarkeit von Deepfakes

Interview zur Machbarkeit von Deepfakes

12.03.2019 – Das Thema Deepfake passt ins Zeitalter der Fake News. Im NZZ-Artikel mit dem Titel Deepfakes: Kann ich überhaupt noch glauben, was ich sehe? bespricht der Journalist Reto Stauffacher die Möglichkeiten und Auswirkungen der Technologie. Dabei kommt Marc Ruef zu Wort, der auf die Schwierigkeiten der Ausarbeitung eines täuschungsechten Deepfakes eingeht. Die technischen Hintergründe dazu haben wir in unseren Fachbeiträgen (Teil 1, Teil 2, Teil 3) dokumentiert.

Einzug in Schweizer Finale von Famelab 2019

Einzug in Schweizer Finale von Famelab 2019

04.03.2019Famelab gehört zu den grössten Wissenschaftswettbewerben der Welt. Innert drei Minuten gilt es komplexe Forschung zu erklären, die von einem breiten Publikum verstanden werden kann. Am vergangenen Freitag erreichte Marisa Tschopp mit dem Thema Künstliche Intelligenz im Schweizer Halbfinale in Basel den 2. Platz und zieht damit ins Finale in Bern ein. Der daraus resultierende Gewinner vertritt die Schweiz im FameLab International Finale beim Cheltenham Science Festival in Grossbritannien.

Interview zur Zukunft des Gesundheitswesens

Interview zur Zukunft des Gesundheitswesens

01.03.2019Arzt Spital Pflege, das Schweizer Fachmagazin für Gesundheitswesen, hat verschiedene Spezialisten zu Ihrer Einschätzung zukünftiger Entwicklungen befragt. Unter anderem Marc Ruef, der sich in der aktuellen Ausgabe Januar 2019 bezüglich dem Thema Cybersecurity äussert. Die Digitalisierung zwingt dazu, das Thema ernst zu nehmen, zukünftige Entwicklungen professionell adaptieren zu können.

Vorlesung zu Darknet und Malware an CAS Digital Risk Management der HWZ

Vorlesung zu Darknet und Malware an CAS Digital Risk Management der HWZ

28.02.2019 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Digital Risk Management durch. An diesem wird Marc Ruef eine Vorlesung mit den Schwerpunkten Darknet und Malware halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.

smSS zu Netzwerk und Web Security

smSS zu Netzwerk und Web Security

19.02.2019 – Die aktuelle Ausgabe des monthly Security Summary diskutiert, welche Herausforderungen in Bezug auf Netzwerk und Web Security auf uns warten. Themen, mit denen sich auch der Public Intrusion Test des E-Voting der Post auseinandersetzt. Die nächsten Wochen werden in dieser Hinsicht sicherlich spannend werden. Am Ende des PIT werden wir kaum mehr Klarheit über die Sicherheit von E-Voting auf einer absoluten Skala haben. Aber auf dem Weg dorthin dürften wir viele interessante Diskussionen unterschiedlicher Färbung miterleben, die sich mit dem Vertrauen in Software in unserem täglichen Leben auseinandersetzen. Für den Dialog in unserem Tätigkeitsfeld kann dies nur positiv sein.

Interview zu FBI-Meldung über illegale Facebook-Nachrichten

Interview zu FBI-Meldung über illegale Facebook-Nachrichten

08.02.2019FBI meldet dem Fedpol Tausende Porno-Posts titelt die Tageszeitung 20 Minuten. Im Artikel des Journalisten Qendresa Llugiqi kommt Marc Ruef zu Wort. Er erläutert, welche Möglichkeiten das FBI für sich in Anspruch nehmen kann, um vermeintlich gesicherte Facebook- und Whatsapp-Kommunikationen mitlesen und aufdecken zu können. Die Detaillierten Antworten finden sich in unseren News-Beitrag.

Interview zu Erpressung mittels Deepfake-Pornos

Interview zu Erpressung mittels Deepfake-Pornos

06.02.2019 – Die Journalisten Raffael Schuppisser und Andreas Maurer untersuchen für die Aargauer Zeitung, inwiefern mittels Deepfakes fabrizierte Pornografie zur Erpressung genutzt werden kann. Im Artikel Plötzlich nackt im Internet kommt Marc Ruef zu Wort, der sich dazu äussert, wie aufwändig die Erstellung eines guten Deepfakes ist. Wie unsere Forschung gezeigt hat, sind neben den technischen Hürden auch noch Schwierigkeiten beim Beschaffen von gutem Bildmaterial gegeben. Das Realisieren von schwierig zu enttarnenden Deepfakes erfordert momentan noch viel technisches Verständnis und Zeit.

Radiointerview zur Ökonomie des Darknets

Radiointerview zur Ökonomie des Darknets

28.01.2019 – Der Radiosender SWR2 widmet sich in der einstündigen Sendung mit dem Titel Im dunklen Netz dem Thema Kriminalität im Internet. Marc Ruef diskutiert im Interview mit der Journalistin Gabi Schlag ausführlich, wie das Darknet strukturiert ist und welche wirtschaftlichen Ausmasse vorzufinden ist. Dabei geht es um Auftragsmorde, Drogenhandel und den Diebstahl von Daten. Weitere Informationen zu unserer Forschung in diesem Bereich werden in unseren Fachartikeln zusammengefasst.

smSS zu Krisen und Verantwortung

smSS zu Krisen und Verantwortung

21.01.2019Master or Servant war das bewusst provokant gewählte Motto des diesjährigen World Web Forums, das letzte Woche in Zürich über die Bühne ging. So stand dann auch die Frage im Vordergrund, wo und wie sich Macht verschiebt: Innerhalb von Gesellschaften, aber auch zwischen Mensch und Maschine. Technologie spielt heute eine tragende Rolle in diesem Gefüge. Und wer sie kontrolliert, bestimmt nicht selten, wohin die Reise gehen soll. Die aktuelle Ausgabe des monthly Security Summary diskutiert, wie sie sich mit aktuellen Herausforderugen und mit zukünftigen Schwierigkeiten auseinandersetzen können.

Mitwirkung an Applied Machine Learning Days der EPFL

Mitwirkung an Applied Machine Learning Days der EPFL

18.01.2019 – Am 29. Januar 2019 co-organisiert Marisa Tschopp an den Applied Machine Learning Days der EPFL den Track AI & Trust. Neben den Themen Privacy, Security and AI for Good ist sie verantwortlich für den Sub-Track Trusting AI. Dabei werden unter anderem Vorträge von Persönlichkeiten wie Anja Kaspersen (UN) und Dorothea Wiesmann (IBM) gehalten werden. Marisa Tschopp wird die Welcome Note halten. Sie ist beim scip Titanium Team für die Forschung im Bereich Künstliche Intelligenz zuständig.

Ausrichtung des WaiTALK an EPFL

Ausrichtung des WaiTALK an EPFL

14.01.2019 – Am 28. Januar 2019 findet an den Applied Machine Learning Days der EPFL in Lausanne der WaiTALK statt. Unter dem Titel The Future of Digital Assistants – Hype vs. Reality werden verschiedene Vorträge zu Digitalen Assistenten gehalten. Marisa Tschopp ist Hauptorganisatorin des Events und wird die Welcome Note halten. Sie ist beim scip Titanium Team für die Forschung im Bereich Künstliche Intelligenz zuständig.

Fernsehinterview zu Doxing-Fall in Deutschland

Fernsehinterview zu Doxing-Fall in Deutschland

10.01.2019 – In der gestrigen Ausgabe der Fernsehsendung 10vor10 im Schweizer Fernsehen wird der weitreichende Doxing-Fall in Deutschland aufgegriffen. Im Rahmen dessen wurden private Informationen zu einer Vielzahl an Prominenten und Politikern veröffentlicht. Im Interview kommt Stefan Friedli zu Wort, der Auskunft darüber gibt, inwiefern das Thema Doxing in der Schweiz anders wahrgenommen und gelebt wird.

smSS zu zukünftigen Entwicklungen

smSS zu zukünftigen Entwicklungen

19.12.2018 – Bei der scip AG begleiten wir die rasante Entwicklung von Technologie und Gesellschaft seit 2002. Trotz den vielen Auf und Abs, den vielen Herausforderungen und offenen Fragen, blicken wir erwartungsvoll und voller Tatendrang auf das kommende Jahr 2019. Mit der Hoffnung, dass Sie uns auch in diesem Jahr begleiten werden. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Interview in WonderCoder

Interview in WonderCoder

06.12.2018 – Marisa Tschopp wurde für WonderCoder interviewt. Dabei spricht sie über ihre Arbeit als Psychologin im IT-Bereich, welche Ansätze in der AI-Forschung für uns relevant sind und welche zukünftigen Herausforderungen – gerade auch in gesellschaftlicher Hinsicht – zu diskutieren sind. Das Interview kann online gelesen werden.

Interview in Lady Boss Magazine

Interview in Lady Boss Magazine

30.11.2018 – Die Zeitschrift Lady Boss Magazine & Business Club hat sich mit Marisa Tschopp zusammengesetzt und über ihre Forschungsarbeit bei scip AG gesprochen. Im Beitrag mit dem Titel It’s all about Human Connection in Life spricht sie mit der Journalistin Angelyne Larcher über die Herausforderungen im Bereich Artificial Intelligence, welche Erwartungen an das Thema gestellt und wie sich dieses zukünftig entwickeln wird.

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

29.11.2018 – Das Institut für Kommunikation & Führung (IKF) führt unter der Leitung von Prof. Dr. Andrea Belliger und Prof. Dr. David J. Krieger den CAS Digitale Transformation durch. An diesem wird Marc Ruef erneut im Herbstsemester eine Vorlesungen mit dem Fokus Cybercrime halten. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

Keynote zu Cybersecurity-Industrie an BSides Lissabon

Keynote zu Cybersecurity-Industrie an BSides Lissabon

28.11.2018 – Die diesjährige BSides Lisbon findet am 29. und 30. November an der Cidade Universitária in Portugal statt. Dabei wird Stefan Friedli die Keynote mit dem Titel The Infosec Survival Field Guide halten. Er wird sich auf gewohnt witzige und kritische Weise mit der Cybersecurity-Industrie auseinandersetzen. Neben verschiedenen Vorträgen werden ebenfalls Workshops angeboten. Tickets können online erworben werden.

Mitwirkung in Fernsehsendung Dataland

Mitwirkung in Fernsehsendung Dataland

22.11.2018 – Gestern fand der nationale Themenabend im Schweizer Fernsehen statt. Alle vier Landesregionen haben sich damit auseinandergesetzt, in welchem Dataland wir in Zukunft leben werden. Das Thema Künstliche Intelligenz spielte in der Diskussion eine wichtige Rolle und so hat Marc Ruef aufgezeigt, wie wir mit der Hilfe von eigens entwickelten IQ-Tests die Fähigkeiten von KI-Lösungen testen. Die Sendung kann online im Archiv anschaut werden.

TEDx Vortrag zu Künstlicher Intelligenz

TEDx Vortrag zu Künstlicher Intelligenz

21.11.2018 – Am 29. November findet der TEDx mit dem Titel TEDxSHMS: The Rise of Humans statt. An diesem wird über verschiedene Aspekte von Künstlicher Intelligenz diskutiert. Marisa Tschopp wird in Ihrem Vortrag The AI and Me – How it feels to be replaced by an Algorithm erläutern, wieso gewisse Menschen eine Hemmung vor dem Thema haben und sich vor KI fürchten. Tickets kosten 50 CHF und können beim Veranstalter bezogen werden.

Keynote zu Darknet an ISSS Preisverleihung

Keynote zu Darknet an ISSS Preisverleihung

20.11.2018 – Am Abend des 27. November findet an der Pädagogische Hochschule Zürich der ISSS Security Talk statt, bei welchem die Übergabe des ISSS Excellence Award stattfinden wird. Am Event wird Marc Ruef sein bekanntes Referat Darknet – Einblick in den digitalen Untergrund halten. Der Eintritt kostet CHF 50 und die Anmeldung kann auf der Seite des Veranstalters vorgenommen werden.

smSS zu Widerstand gegen KI

smSS zu Widerstand gegen KI

19.11.2018 – Vor einigen Tagen fand in Paris das jährliche UNESCO Internet Governance Forum statt. Der Paris Call for Trust and Security in Cyberspace beinhaltet nicht nur allgemeine Richtlinien, sondern teils auch konkrete Vereinbarungen: Der Verzicht auf die digitale Beeinflussung von Wahlen. Ein Modus zur koordinierten Veröffentlichung von Schwachstellen durch Tech-Firmen. Das gemeinsame Verständnis, dass Vergeltungsangriffe, sogenanntes Hacking Back, durch Privatfirmen zu Probleme führt und zu vermeiden wäre.

Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Interview zu exponierten und komplexen Systemen

Interview zu exponierten und komplexen Systemen

17.11.2018 – Im Interview mit der Tages-Anzeiger Journalistin Sarah Fluck erläutert Marc Ruef, welche Risiken für exponierte und komplexe Systeme zu berücksichtigen sind. Weitreichende Abhängigkeiten und vielschichtige Lösungen machen es sehr schwierig, Fehler zu verhindern, zeitnah identifizieren und adressieren zu können. Aus diesem Grund empfehlen wir bewusst auf simple Ansätze zu vertrauen und Abhängigkeiten nach Möglichkeiten zu reduzieren.

Vortrag zu Cybercrime bei Nuklearforum Schweiz

Vortrag zu Cybercrime bei Nuklearforum Schweiz

16.11.2018 – Das Nuklearforum Schweiz fördert die Nutzung und Weiterentwicklung der Kernenergie in der Schweiz. Am Anlass vom 22. November in Baden wird Marc Ruef einen Vortrag zur Sicherheit in der Energietechnik halten. Dabei wird diskutiert, mit welcher Motivation Akteure entsprechende Angriffe planen und wie diese strukturiert sind. Weitere Informationen zu diesem vielschichtigen Thema finden sich in unseren Fachartikeln.

Vortrag zu Cybercrime an Paul Scherrer Institut PSI

Vortrag zu Cybercrime an Paul Scherrer Institut PSI

15.11.2018 – Im Rahmen eines Weiterbildungsanlasses des Paul Scherrer Institut (PSI) am 21. November wird die Sicherheit im Umgang mit modernen technischen Mitteln thematisiert. Marc Ruef wird einen Vortrag halten und aufzeigen, mit welcher Motivation Cyberkriminelle agieren und welche Vorgehen sie bevorzugen. Der unterhaltsame Beitrag wird die eine oder andere neue Taktik offenlegen und Gegenstrategien illustrieren, wie den Kriminellen das Leben etwas schwerer gemacht werden kann.

Vortrag zu Cybercrime an EXPERTsuisse Event

Vortrag zu Cybercrime an EXPERTsuisse Event

14.11.2018EXPERTsuisse, der Expertenverband für Wirtschaftsprüfung, Steuern und Treuhand, führt am 20. November im Renaissance Zurich Tower Hotel in Zürich einen Weiterbildungsanlass durch. An diesem werden verschiedene Aspekte der Digitalisierung im Treuhandwesen diskutiert. Unter anderem hält Marc Ruef einen spannenden Vortrag und zeigt auf, welchen Gefahren damit einhergehen. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

Vortrag zu Applied Computational Life Sciences

Vortrag zu Applied Computational Life Sciences

07.11.2018 – Am 12. November 2018 wird Marisa Tschopp an der Zürcher Hochschule für angewandte Wissenschaften im Department Life Sciences and Facility Management einen Vortrag halten. Im Rahmen der Vertiefung Applied Computational Life Sciences, unter der Leitung von Prof. Dr. Thomas Ott, diskutiert der Kolloquimstalk mit Studierenden der Master-Verteifung den Umgang mit Hoffnungen und Ängsten rund um das Thema Künstliche Intelligenz aus psychologischer Perspektive.

Paneldiskussion zu AI an Daimler World Usability Day

Paneldiskussion zu AI an Daimler World Usability Day

05.11.2018 – Am 8. November 2018 wird Marisa Tschopp an der Paneldiskussion zum Thema AI – Beyond Technology am World Usability Day der Daimler AG teilnehmen. Der World Usability Day ist eine weltweite Veranstaltung rund um User-Centricity, Usability und User Experience. In diesem Jahr wird die Veranstaltung erstmals in Stuttgart stattfinden. Das Panel wird sich mit den gesellschaftlichen und ethischen Implikationen von AI beschäftigen und darüber, was ein “gutes” AI-Produkt oder eine gute Dienstleistung sein kann.

Veröffentlichung unseres Buchs zu Cybersecurity für Hotellerie

Veröffentlichung unseres Buchs zu Cybersecurity für Hotellerie

02.11.2018 – Der jüngst durch Hotelleriesuisse herausgegebene und durch das Staatssekretariat für Wirtschaft (SECO) unterstützte Leitfaden Cyber Security für die Schweizer Hotellerie soll dabei helfen, die Branche fit für die anstehenden Herausforderungen zu machen. Unsere themenbezogene Buchreihe wurde damit einhergehend um einen neuen Titel erweitert. Das Buch Cybersecurity Hotellerie – Der Leitfaden gibt praxisnahe Empfehlungen für Hotels, wie sie das vielschichtige Thema Cybersecurity angehen können. Das eBook kann auf Amazon erworben werden und steht sowohl in Deutsch (ISBN 978-3-907109-16-8) als auch Englisch (ISBN 978-3-907109-17-5) zur Verfügung.

Artikel zu IQ-Tests für Künstliche Intelligenzen

Artikel zu IQ-Tests für Künstliche Intelligenzen

01.11.2018 – Die November-Ausgabe des Magazins Windows Developer setzt sich intensiv mit dem Thema Künstliche Intelligenz auseinander. Unter anderem findet sich darin ein Artikel von Marisa Tschopp und Marc Ruef, der die Herangehensweise des durch uns mitentwickelten A-IQ erklärt. Dabei handelt es sich um einen Intelligenztest für KI. Diese können auf ihre Funktionsweise und Möglichkeiten hin getestet und verglichen werden. Dadurch wird eine systematische Evaluation oder Optimierung von Lösungen möglich. Die IAIQS (Interdisciplinary Artificial Intelligence Scale) stellt ein standardisiertes Verfahren auf der Basis des A-IQ zur Verfügung.

Vortrag zu Darknet und Kryptographie

Vortrag zu Darknet und Kryptographie

31.10.2018 – Am 7. November findet der Weiterbildungsanlass Informationssicherheit 2018 des Amt für Informatik des Kantons Graubünden statt. An diesem ereignisreichen Tag werden verschiedene Themen aus den Bereichen Cybersecurity diskutiert werden. Marc Ruef wird am Morgen die Hintergründe von Cybercrime diskutieren. Und Michael Schneider wird am Nachmittag praxisnahe Beispiele aus dem Bereich Kryptographie illustrieren.

Vortrag zu AI im Darknet

Vortrag zu AI im Darknet

30.10.2018 – Dieses Jahr findet das 8. Internationale Symposium Neue Technologien am 6. und 7. November in Bern statt. Dort treffen sich Ermittlungsbehörden verschiedener Länder und diskutieren zum Thema Artificial Intelligence und Cognitive Computing. Marc Ruef wird einen spannenden Vortrag zum Thema AI im Darknet halten. Dabei wird er aufzeigen, welche Möglichkeiten aus der Forschung für Künstliche Intelligenz genutzt werden können, um eine Kriminalitätsanalyse ermöglichen und optimieren zu können (z.B. Objekterkennung, 3d Modellierung, Preisanalysen).

Interview zu Backdoors in Mikrochips

Interview zu Backdoors in Mikrochips

24.10.2018 – Der Artikel von Bloomberg hatte das Potential um zur Story des Jahres zu werden: Chinesische Chiphersteller sollten manipulierte Produkte ausliefern, um damit umfangreich westliche Unternehmen kompromittieren zu können. Der Journalist Tobias Bolzern führt für die Zeitung 20 Minuten ein Interview mit Stefan Friedli. Dieser äussert sich kritisch zur Meldung.

smSS zu Sicherheit von Windows Credentials

smSS zu Sicherheit von Windows Credentials

19.10.2018 – Es ist nicht so lange her, da hat HP mittels eines Firmware Upgrades verhindert, dass Endnutzer auf Druckern des Herstellers günstigere Tinten-Refills von Drittanbietern nutzen können. Ein Schachzug, der sich lohnt: Gerade günstigere Modell werfen oftmals nur wenig Gewinn ab, so dass der Verkauf von Zubehörartikeln strategisch wertvoll ist. Seit einigen Tagen beschäftigt sich der Attorney General des US-Bundesstaates Texas mit einem ähnlichen Fall: Ein Konsument hatte herausgefunden, dass Epson auf den Zug aufgesprungen ist und ebenfalls Updates, die zusätzliche Einschränkungen implementieren, für seine Drucker verteilt.

Gerade in Zeiten immer höherer Verbreitung für IoT Geräte erweisen Herstelle wie HP und Epson der gesamten Technologiebranche hier einen Bärendienst. Und riskieren ultimativ, dass Konsumenten sich nach ehrlicheren Anbietern umsehen.

Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Keynote zu Sicherheit im Gesundheitsbereich

Keynote zu Sicherheit im Gesundheitsbereich

12.10.2018 – Vom 23. bis 26. Oktober 2018 findet in Zürich die IFAS 2018 statt. An der Fachmesse für den Gesundheitsmarkt zeigen über 330 Aussteller Neuheiten der Branche, vom drahtlosen Touch EKG über die smarte Datenerfassung bis hin zur Tennisarmbandage. Die Messe wird mit der Keynote von Marc Ruef eröffnet, der darüber diskutiert, welche Angriffsmöglichkeiten die Digitalisierung im Gesundheitsbereich mitbringen kann. Dabei wird er über konkrete Ansätze von Cybercrime, Angriffstechniken auf Medizinalgeräte und Datenhandel im Darknet sprechen.

Schwachstellen in Mercedes Benz Fahrzeugen gefunden

Schwachstellen in Mercedes Benz Fahrzeugen gefunden

10.10.2018 – Unsere Forschungsabteilung hat sich die letzten Monate mit der Sicherheit von Fahrzeugen verschiedener Hersteller auseinandergesetzt. Unter anderem wurden dabei zwei kritische Schwachstellen in Autos der Firma Daimler identifiziert:

Der Hersteller wurde frühzeitig über die Probleme informiert. Offizielle Gegenmassnahmen stehen gegenwärtig nicht zur Verfügung. Wir empfehlen Besitzer entsprechender Fahrzeuge auf die Nutzung der Mobile Me App zu verzichten und keine Remote-Zugriffe auf das Comand-System zuzulassen.

Sendung zu Exploits und Exploit-Handel

Sendung zu Exploits und Exploit-Handel

09.10.2018 – In der Sendung SWR2 Wissen greifen die beiden Journalisten Gabi Schlag und Benno Wenz das Thema der Exploits auf. In dieser Sendung kommt Marc Ruef zu Wort, der sich zu den wirtschaftlichen Hintergründen des Exploit-Handels, sowohl dem Graumarkt der Vulnerability Broker oder dem Schwarzmarkt im Darknet, äussert. Dabei wird auf verschiedene Aspekte der aktuellen Entwicklungen in diesem Gebiet, wie zum Beispiel neueste 0-day Exploits oder Bug Bounty Programme, besprochen. Die Sendung kann online gehört werden. Weitere Informationen finden sich in unseren Fachbeiträgen zu Exploit-Preisen und Markt-Prognosen.

Vortrag an BruCON in Belgien

Vortrag an BruCON in Belgien

04.10.2018 – Stefan Friedli hält an der BruCON 2018 in Belgien erneut seinen Vortrag, den er schon 2011 gehalten hat und der durch ein Publikums-Voting erneut gewünscht wurde. In einer komplett überarbeiteten Fassung diskutiert er über das sogenannte 99c heart surgeon dilemma, welches sich kritisch mit der Qualität von Penetration Tests auseinandersetzt. In unterhaltsamen 45 Minuten zeigt er aus jahrelanger Erfahrung auf, wie der Markt funktioniert und wie die Teilnehmen richtig agieren sollten. Die Videoaufzeichnung des Vortrags ist online verfügbar.

smSS zu ESports und Passwörtern

smSS zu ESports und Passwörtern

19.09.2018 – Angriffsziele liegen nicht immer dort, wo man sie erwarten würden. Erst letzte Woche berichtete Ars Technica, dass zwei mutmassliche russische Agenten bei Angriffsversuchen auf das Labor Spiez, das dem Bundesamt für Bevölkerungsschutz im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) unterstellt ist, ertappt wurden.

Gewinnspiel eBook "Artificial Intelligence"

Gewinnspiel eBook "Artificial Intelligence"

17.09.2018 – Machen Sie mit bei unserem Gewinnspiel und gewinnen Sie unser neues eBook zum Thma Artificial Intelligence. In verschiedenen Artikeln diskutieren wir die gesellschaftlichen, psychologischen und technischen Hintergründe, den Stand der aktuellen Forschung und die Möglichkeiten der Zukunft von A.I. Um am Gewinnspiel teilzunehmen, müssen Sie unseren Tweet retweeten, unser Instagram-Foto liken, unseren Facebook-Post oder den Google+ Post resharen. Teilnahmeschluss ist der 24.09.2018. Die Gewinner werden persönlich informiert und können zwischen der deutschen oder der englischen Ausgabe wählen.

Vortrag zu Angriffen auf Smart Buildings

Vortrag zu Angriffen auf Smart Buildings

11.09.2018 – Die 9. Fachtagung Video-Sicherheit von EOTEC steht unter dem Motto: Video-Sicherheit 4.0: Wer überwacht hier wen? An diesem Anlass wird Marc Ruef illustrieren, wie Cyberkriminelle die Möglichkeiten des Darknets nutzen, um in Smart Buildings einbrechen zu können. Dabei geht es darum aufzuzeigen, dass alle vernetzten Systeme hackbar sind und ohne Schutz eine Gefahr für Leib und Leben darstellen können.

Ankündigung von Forschung zu Autonomen Waffen

Ankündigung von Forschung zu Autonomen Waffen

10.09.2018 – Unser Titanium Team setzt sich intensiv mit den Möglichkeiten von Künstlicher Intelligenz (Vertrauen, Bewusstsein, Psychologie, Kognition) auseinander. Nachdem ein umfassendes Modell zur Messung eines A-IQ (Artificial Intelligence Quotient) mitentwickelt wurde, findet nun eine weiterführende Diskussion über technische Risiken und ihren gesellschaftlichen Einfluss statt. Im heute veröffentlichten Titanium Insight wird die Forschung zu Lethal Autonomous Weapons Systems (LAWS) vorgestellt. Die kommenden Monate werden diverse Publikationen zu diesem topaktuellen Thema veröffentlicht werden.

Vortrag zu Künstlicher Intelligenz an DGPs-Kongress

Vortrag zu Künstlicher Intelligenz an DGPs-Kongress

05.09.2018 – Vom 15. bis 20. September 2018 findet in Frankfurt am Main der 51. DGPs-Kongress der Deutschen Gesellschaft für Psychologie statt. An diesem wird Marisa Tschopp ein Positionsreferat mit dem Titel Measuring Artificial Intelligence: An Interdisciplinary Approach (18.09.2018, Raum SH 0.109) halten. In diesem diskutiert sie den aktuellen Stand unserer Forschung zur Messung der Möglichkeiten von Künstlicher Intelligenz auf der Basis der iAIQS (Interdisciplinary Artificial Intelligence Quotient Scale).

Veröffentlichung unseres Buchs zu Künstlicher Intelligenz

Veröffentlichung unseres Buchs zu Künstlicher Intelligenz

04.09.2018 – Unsere Sicherheits- und Technologie-Experten überzeugen seit jeher mit dem Labs Buch, das einmal jährlich erscheint und eine Auswahl unserer Fachartikel der vergangenen zwölf Monate zusammenfasst. Diese regelmässige Publikation wird nun um eine themenbezogene Buchreihe ergänzt. Der erste Titel setzt sich mit dem Thema Künstliche Intelligenz auseinander. Dabei werden organisatorische, technische und gesellschaftliche Aspekte diskutiert. Das eBook kann auf Amazon erworben werden und steht sowohl Deutsch (ISBN 978-3-907109-14-4) als auch Englisch (ISBN 978-3-907109-15-1) zur Verfügung. Unter anderem haben mitgewirkt: Marc Ruef, Marisa Tschopp und Eleanore Young.

Unterstützung des IKT-Minimalstandard

Unterstützung des IKT-Minimalstandard

31.08.2018 – Das Bundesamt für wirtschaftliche Landesversorgung BWL hat im Rahmen der nationalen Cyberstrategie den IKT-Minimalstandard erarbeitet und veröffentlicht. Mit diesem wird Unternehmen und Organisationen ein vielseitiges Hilfsmittel zur Umsetzung von Cybersecurity in Unternehmen und Organisationen zur Verfügung. Wir unterstützen diesen Standard und helfen Ihnen gerne dabei, auch in Ihrem Unternehmen unkompliziert Cybersecurity zu einem Erfolg zu machen – Kontaktieren Sie uns!

Vortrag zu Cybersecurity an GV der Swiss Associations Managers

Vortrag zu Cybersecurity an GV der Swiss Associations Managers

28.08.2018 – Am 30. August findet die Generalversammlung der Swiss Associations Managers (SAM) im FIFA Museum in Zürich statt. Unter anderem wird Marc Ruef einen Auftritt haben, an dem er über die aktuellen Geschehnisse im Bereich Cybercrime und Darknet berichtet. Dabei werden die neuesten Daten aus der Forschung diskutiert.

Vortrag zu Medical Device Security an HealthCom

Vortrag zu Medical Device Security an HealthCom

23.08.2018 – Am 6. September findet im Hotel Bürgenstock die HealthCom 2018 statt. An dieser werden verschiedene Themen im Bereich Medizin diskutiert. Unter anderem hält Marc Ruef einen Vortrag und illustriert, welche Gefahren von Medizinalgeräten ausgehen können. Dabei wird er anhand konkreter Beispiele aufzeigen, welche Konsequenzen Patienten, Krankenhäuser und Hersteller von Medizinalgeräten drohen können.

Vortrag zu Hacking und Attribution bei Rotary Club Wil

Vortrag zu Hacking und Attribution bei Rotary Club Wil

21.08.2018 – Marc Ruef wurde erneut vom Rotary Club Wil SG eingeladen, um zum Thema Cybersecurity zu refererieren. Kommenden Montag, dem 27. August wird er in einem spannenden Vortrag aufzeigen, wie Cyberkriminelle vorgehen und warum Attribution so schwierig ist. Im Zeitalter von Fake News und Deepfakes sind auch den forensischen Resultaten entsprechender Cybercrime-Untersuchungen nicht zu trauen.

smSS zu DEFCON und Blind X-Path Injection

smSS zu DEFCON und Blind X-Path Injection

19.08.2018 – Als ich John McAfee in 2014 zum ersten Mal persönlich traf, löste das bei mir eine seltsame Mischung von Emotionen aus. Der Mann ist, das mag man ihm kaum absprechen, eine lebende Legende und mit dem historischen Themenkomplex der IT-Sicherheit, im weitesten Sinne, nicht wegzudenken. Und gleichzeitig fällt es schwer, sich des Eindrucks zu entledigen, dass McAfee sein Leben auf der Überholspur führt. In einem brennenden Jaguar. Bei 220km/h. Einhändig.

Vortrag zu Darknet bei Klubschule Migros Aare

Vortrag zu Darknet bei Klubschule Migros Aare

13.08.2018 – Am Weiterbildungs-Event vom 17. August 2018 zum Thema Cybercrime und Darknet wird Marc Ruef einen spannenden Vortrag halten. Unter anderem wird er in einer Live-Demo aufzeigen, wie sich der Digitale Untergrund strukturiert und wie sich in diesem bewegt wird. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

smSS zu Bewusstsein und künstlicher Intelligenz

smSS zu Bewusstsein und künstlicher Intelligenz

19.07.2018 – Das Sommerloch ist da: Ob Print- oder Onlinemedium, die weitgehende Abwesenheit relevanter Nachrichten ist ein alljährliches Problem in der Berichterstattung. Die heimlichen Profiteure dieses Umstandes sind die sogenannten “Sommerlochtiere”: Tiere, die während des nachrichtenarmen Sommerlochs zum Gegenstand der Berichterstattung werden. Nennenswerte Beispiele sind das Loch Ness Monster, der Problembär “Bruno” in 2006 oder der Krake Paul, der in 2010 die Ergebnisse der damaligen Fussball Weltmeisterschaft voraussagte.

Bericht zu Vortrag in Netzwoche

Bericht zu Vortrag in Netzwoche

26.06.2018 – Vergangenen Freitag hat Marc Ruef einen lang erwarteten Vortrag am EDI-Podium im Kantonsratssaal Luzern gehalten. In diesem hat er konkret aufgezeigt, wie Medizinalgeräte kompromittiert werden und so zu einer Gefahr für Patienten werden können. Das Magazin Netzwoche war vor Ort und berichtet über den Event. Neben dem Thema Cybersecurity wurde ebenfalls über Blockchain diskutiert.

Interview an Area41

Interview an Area41

20.06.2018 – Auch dieses Jahr fand wieder die Schweizer Sicherheitskonferenz Area41 in Zürich statt. Dabei standen Stefan Friedli und Michael Schneider auf der Bühne und diskutierten in ihrem Talk, wie die Zukunft von Penetration Testing aussehen wird. Ebenso konnten in unserer Lounge verschiedene Workshops zu Active Directory Hacking und Artificial Intelligence Testing besucht werden. Unter anderem haben auch Dominik Bärlocher und Stephanie Tresch für Digitec zum Event berichtet und ein Interview mit Stefan Friedli geführt.

smSS zu Medizinrobotik und Cloud Security

smSS zu Medizinrobotik und Cloud Security

19.06.2018 – Nicht wenige von Ihnen, liebe Leser, durften wir am vergangenen Wochenende in Zürich zur Area41 begrüssen. Die Konferenz, an der sich in der Schweiz alle anderen Events im IT-Security Bereich messen müssen, fand zum dritten Mal statt und durch die neue Location im X-Tra durften wir Sie zum ersten Mal in unserer eigenen scip-Lounge empfangen. Das Klischee des menschenscheuen Nerds als Stereotyp unserer Industrie, unserer Community können wir, einmal mehr, als Fehleinschätzung entlarven. Was sich umso mehr zeigt, ist dass es sich durchaus lohnt, mal eine Pause zu machen, einen Event zu besuchen und bei einem kühlen Getränken mit Gleichgesinnten den Austausch zu suchen.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Vortrag zu Cybersecurity im Gesundheitsbereich

Vortrag zu Cybersecurity im Gesundheitsbereich

13.06.2018 – Am 22. Juni 2018 findet im Kantonsratssaal in Luzern erneut das alljährliche EDI-Podium 2018 stattn. Diesem wird Marc Ruef zugegen sein und einen Vortrag zum Thema Cybersecurity im Gesundheitsbereich halten. Er wird an konkreten Beispielen aufzeigen, wie zum Angriffe auf Medizinalgeräte funktionieren und welche Konsequenzen von derartigen Zwischenfällen ausgehen können.

Opening Keynote an Digital Investigations Conference

Opening Keynote an Digital Investigations Conference

12.06.2018 – Vom 18. bis 20.06. 2018 findet im Hotel Belvoir die Digital Investigations Conference (DIC) statt. Am alljährlichen Event treffen sich Spezialisten aus der Strafverfolgung, um die neuesten Möglichkeiten von Computerforensik und E-Discovery zu diskutieren. Der Event wird mit einer Keynote von Marc Ruef eröffnet, der über aktuelle Forschungsergebnisse im Bereich Cybercrime diskutieren wird.

Veröffentlichung aller Labs Bücher als E-Books

Veröffentlichung aller Labs Bücher als E-Books

06.06.2018 – Bei scip AG sind wir der Meinung, dass die Weitergabe von Wissen essentiell ist, um unseren Fachbereich voran zu bringen. Aus diesem Grund sind all unsere Mitarbeiter angehalten, regelmässig zu publizieren. Einmal pro Jahr fassen wir eine ausgewählte Anzahl der Fachartikel in einem Buch zusammen und dieses Bcuh erhalten unsere Kunden als Weihnachtsgeschenk. Mittlerweile sind 10 dieser Labs Bücher erschienen. Per sofort werden alle als E-Book auf Amazon angeboten. Ab Ausgabe 7 stehen die Bücher sowohl in deutscher als auch in englischer Sprache zur Verfügung. Der Kauf eines gedruckten Buchs ist über unsere Webseite möglich.

Vorträge und Workshops an Area41 in Zürich

Vorträge und Workshops an Area41 in Zürich

05.06.2018 – Mit Area41 wird auch dieses Jahr wieder die grösste Sicherheitskonferenz der Schweiz ausgerichtet. Vom 15. bis 16. Juni 2018 im X-Tra in Zürich werden eine Vielzahl an Vorträgen und Workshops vorgetragen werden. Als Platinumsponsor werden wir einen Backstage-Bereich für unsere Kunden haben. Desweiteren werden durch unsere Mitarbeiter verschiedene Vorträge und Workshops durchgeführt.

Vortrag zu Künstlicher Intelligenz an ML Conference München

Vortrag zu Künstlicher Intelligenz an ML Conference München

04.06.2018 – Die Forschungsabteilung der scip AG setzt sich intensiv mit den Möglichkeiten und Risiken von Künstlicher Intelligenz auseinander. Aktuelle Forschungsresultate zur Messung von Digitalen Assistenten werden an der diesjährigen Machine Learning Conference in München vorgestellt werden. Am 19. Juni werden Marisa Tschopp und Marc Ruef ihren Vortrag mit dem Titel An Interdisciplinary Approach to Artificial Intelligence Testing: Development of an Artificial Intelligent Quotient halten und an konkreten Beispielen aufzeigen, wie sich Künstliche Intelligenz verhält.

Interview zu Cyberkriminalität

Interview zu Cyberkriminalität

29.05.2018 – Die Strafverfolgung von Cyberkriminalität erfordert, dass Bund und Kantone zusammenspannen. Zu diesem Thema hat sich Marc Ruef mit dem Journalisten Kilian Küttel im Interview mit der Luzerner Zeitung unterhalten. Dabei sind die letzten 10 Jahre umfangreiche Fortschritte bei der Strafverfolgung zu beobachten, wobei das föderalistische System in der Schweiz eine Zusammenarbeit nicht unbedingt erleichtert. Lesen Sie hier das ungekürzte Interview.

smSS zu Datenschutz

smSS zu Datenschutz

22.05.2018 – Heartbleed war die erste Schwachstelle, deren Entdecker durch die Publikation als Komplettpaket mit Logo und Webseite breite Medienaufmerksamkeit erhaschen kannte. Seither ist das Branding von Schwachstellen zu einer Unart geworden: Es wird versucht einen Hype zu generieren. So auch bei der sogenannten eFail-Schwachstellen in PGP, die letzten Endes mit PGP an sich nicht viel zu tun haben, sondern mit schwachen Implementierungen in eingesetzten Mail-Clients. Das Vorgehen ist darum bedenklich, weil der Trommelwirbel nicht einem Zielpublikum gilt, der Schwachstellen selber einschätzen und mitigieren kann — Sondern einer grossen, passiven Medienwelt und deren Publikum.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Interview zum Digitalen Fussabdruck

Interview zum Digitalen Fussabdruck

16.05.2018 – Mit dem Datenskandal um Facebook ist es endgültig im Bewusstsein der Gesellschaft angekommen: Wir alle lassen uns dank der hinterlassenen digitalen Spuren auswerten und analysieren. Marc Ruef hat ein Gespräch mit dem Journalisten Michael Baumann geführt und ist den Möglichkeiten auf den Grund gegangen. Unter anderem berichtet er von einem Projekt, mit dem durch die Auswertung von Texten sowohl Plagiate als auch Autoren nachgewiesen werden können. Im Artikel So einfach ist es, jemanden zu identifizieren werden die Konsequenzen solcher Auswertungen, sowohl im positiven als auch im negativen Sinn, diskutiert.

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

Vorlesungen zu Cybercrime an CAS Digitale Transformation des IKF

11.05.2018 – Das Institut für Kommunikation & Führung (IKF) führt unter der Leitung von Prof. Dr. Andrea Belliger und Prof. Dr. David J. Krieger den CAS Digitale Transformation durch. An diesem wird Marc Ruef erneut im Frühlingssemester eine Vorlesungen mit dem Fokus Cybercrime halten. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

Interview zu unserer Forschung über Künstliche Intelligenz

Interview zu unserer Forschung über Künstliche Intelligenz

09.05.2018 – Unser Titanium Team forscht auf verschiedenen Bereichen der Künstlichen Intelligenz. Unter anderem werden psychologische Aspekte gegenwärtiger und zukünftiger Lösungen betrachtet und deren Fähigkeiten psychometrisch gemessen. Marisa Tschopp gibt JaxEnter ein Interview, in dem sie auf die Absichten und den aktuellen Stand unserer Forschung eingeht. Die spannenden Resultate dieser Arbeit werden am 19. Juni 2018 an der Machine Learning Conference in München dem Fachpublikum vorgestellt. In Zusammenarbeit mit VulDB wurde unter anderem auf der Basis von IAIQS ein Alexa Skill entwickelt, das Vulnerability Management mit KI-Verbindet.

Vortrag zu DSGVO an Uni St. Gallen

Vortrag zu DSGVO an Uni St. Gallen

07.05.2018 – Ab dem 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Unternehmen im oder mit Zugang zum EU-Raum müssen im Umgang mit Personendaten zusätzliche Auflagen erfüllen. Am 17. Mai 2018 wird Marc Ruef einen Vortrag zu eben diesem Thema für das Institut für Wirtschaftsinformatik der Universität St. Gallen halten. Darin illustriert er den aktuellen Stand seiner Forschungsabteilung, die sich intensiv mit Cybercrime, Darknet, Malware und Daten Breaches auseinandersetzt. Anhand konkreter Beispiele soll aufgezeigt werden, welche Anforderungen durch DSGVO eingeführt werden, wie sie sich zum Schweizer Bundesgesetz über den Datenschutz (DSG) verhalten und mit welchen konkreten Auswirkungen ab Ende Mai zu rechnen sein wird.

Artikel zu Cyberwar in der Schweizer Armee

Artikel zu Cyberwar in der Schweizer Armee

30.04.2018 – Seit Jahren ist Marc Ruef als Kolumnist für die Zeitschrift ASMZ (Allgemeine Schweizerische Militärzeitschrift) tätig und veröffentlicht einmal pro Monat eine Betrachtung zu aktuellen Geschehnissen im militärischen Umfeld. In der jüngsten Ausgabe Nr. 05 (Mai 2018, S. 12-13) bespricht er auf zwei Seiten ausführlich, welche Schwierigkeiten beim Thema Cyberwar zu berücksichtigen sind und wie sich die Schweizer Armee mit diesen auseinandersetzen kann.

Interview mit Stefan Friedli

Interview mit Stefan Friedli

26.04.2018 – Stefan Friedli stand Susanne Wisler des Aquila Blog für ein Interview Rede und Antwort. Im umfangreichen Gespräch diskutiert er die verschiedenste Facetten des Themas Cybersicherheit. Dabei geht er sowohl auf aktuelle Herausforderungen für KMUs als auch zukünftige Gefahren für eine digitale Gesellschaft ein. Das gesamte Interview steht online zur Verfügung.

Betrifft mich DSGVO?

Betrifft mich DSGVO?

25.04.2018 – Ab dem 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Unternehmen im EU-Raum müssen im Umgang mit Personendaten zusätzliche Auflagen erfüllen.

Im Rahmen dieser Erweiterung stellt sich für Schweizer Unternehmen die Frage: Betrifft auch uns das DSGVO? Prüfen Sie unverbindlich auf unserem Webangebot, ob und inwiefern Sie sich mit dem Thema auseinandersetzen müssen.

scip AG unterstützt VulDB mit Artificial Intelligence

scip AG unterstützt VulDB mit Artificial Intelligence

24.04.2018 – Bei VulDB handelt es sich um die weltweit führende Verwundbarkeitsdatenbank, die mittlerweile über 115’000 der seit 1970 veröffentlichten Schwachstellen dokumentiert. scip AG ist Innovationspartner und unterstützt das Projekt auf verschiedenen Ebenen. Unter anderem in der Entwicklung eines Amazon Alexa Skills. Dank unserer Erfahrung im Bereich Künstliche Intelligenz kann Vulnerability Management und Threat Intelligence auf ein neues Level gebracht werden. Nutzer sehen sich in der Lage, interaktiv Informationen zu Schwachstellen abzugfragen, wobei sie durch das KI-Modul beraten werden. In Bezug auf Implementierung und Qualitätssicherung der KI-Fähigkeiten orientieren wir uns an der Interdisciplinary Artificial Intelligence Quotient Scale (IAIQS).

Interview zu Blockchain im Gesundheitswesen

Interview zu Blockchain im Gesundheitswesen

23.04.2018 – Das Magazin OTX World berichtet in der aktuellen Ausgabe Nr. 149 vom April 2018 zum Thema Blockchain. Die Journalistin Athena Tsatsamba Welsch interviewte Marc Ruef zum Thema. Umfangreich diskutiert er die Hintergründe und Möglichkeiten der Blockchain-Technologie im Gesundheitsbereich. Dabei zeichnet sich ab, dass eine Disruption und Revolution im Austausch von Patientendaten und der Vergabe von Medikamenten gegeben sein wird. Das Magazin erscheint sowohl in deutscher als auch in französischer Sprache. Weitere Informationen finden sich in unserem Fachartikel.

smSS zu Car Hacking und Künstlicher Intelligenz

smSS zu Car Hacking und Künstlicher Intelligenz

19.04.2018 – Eine hohe Fluktuation tut der Sicherheit keinen Gefallen. Das gilt nicht nur für das Weisse Haus: Auch hierzulande läuft das Sesselrücken auf Hochtouren. Regelmässige Reorganisationen, gepaart mit einem ausgeprägten Fachkräftemangel bieten Potenzial und Aufstiegschancen für jene, die sie nutzen können. Mit einem unsichtbaren, aber hohen Preis: Die konstanten Wechsel, auch auf strategisch wichtigen CISO-Positionen, führen zu Sicherheitsdispositiven, die seit Jahren keinen stabilen Status Quo erreicht haben und deren wechselnde Verantwortliche selten über eine wahre Einarbeitungsperiode hinaus an Bord geblieben sind. Es wäre wünschenswert, Opportunismus gegen etwas Konstanz einzutauschen.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Zu Gast im Studio bei 10vor10

Zu Gast im Studio bei 10vor10

18.04.2018 – Das Nachrichtenmagazin 10vor10 hat in der gestrigen Sendung das Schwerpunktthema Internet of Things (IoT) ausgewählt. Im Beitrag von Pirmin Roos wurden aktuelle Entwicklungen und Möglichkeiten aufgezeigt. Als Gast im Studio war Marc Ruef zugegen. Im Live-Interview verriet er dem Moderator Arthur Honegger, welche Konsequenzen eine totale Vernetzung haben wird. Dabei ging er auf verschiedene Risiken, vor allem in Bezug auf die Zunahme der Komplexität und Abhängigkeit, ein.

Interview zu Russischen Hackern auf Radio 1

Interview zu Russischen Hackern auf Radio 1

17.04.2018 – Die Sendung Kompakt von Radio 1 greift die Warnungen des Weissen Hauses auf. Im politischen Gerangel wird vor Angriffen russischer Hacker gewarnt. Im Interview bespricht Marc Ruef, was an diesen Vorwürfen dran ist und wie man sich am besten gegen solche Zugriffe schützen kann. Das Absichern des eigenen Rechners mit einer aktualisierten Antiviren-Lösung und eingeschränkten Zugriffsrechten ist ebenso sinnvoll wie das regelmässige Einspielen der neuesten Updates.

Interview zur Zunahme von Datenskandalen

Interview zur Zunahme von Datenskandalen

05.04.2018 – In der Zeitung 20 Minuten fragt sich der Journalist Dominic Benz, warum Datenskandale zunehmen. Dazu äussert sich im Interview Stefan Friedli, der mit der anstehenden EU-Datenschutz-Grundverordnung (DGSVO) einige Schwierigkeiten für Unternehmen aufkommen sieht. Die Zunahme der Leaks ist nur marginal, jedoch wird konsequenter darüber in den Tagesmedien berichtet. Wir unterstützen Sie gerne bei der Einarbeitung in die Anforderungen der neuen Gesetzgebung. Unter betrifft-mich-dsgvo.ch (ein Dienst der scip AG) können Sie schnell und unkompliziert herausfinden, ob auch Sie sich mit dem Thema auseinandersetzen müssen.

Aktualisiertes Alexa News Skill verfügbar

Aktualisiertes Alexa News Skill verfügbar

04.04.2018 – Unser Alexa-Entwicklerteam stellt per sofort das aktualisierte News Flash Skill zur Verfügung. Es kann kostenfrei online aktualisiert und auf allen gegenwärtigen Versionen von Amazon Alexa – zum Beispiel ebenfalls auf dem neuen Echo Show – genutzt werden. Dadurch bleiben Sie unkompliziert auf dem neuesten Stand!

Vorlesung Cybersecurity an ETH Zürich

Vorlesung Cybersecurity an ETH Zürich

03.04.2018 – Im Rahmen der Vorlesung Cyber Security (363-1070-00L) von Stefan Frei an der ETH Zürich hält Marc Ruef erneut ein Referat zum Thema Cybersecurity. Dabei werden die Resultate unserer aktuellsten Forschung aus den Bereichen Darknet, Exploits und Malware vorgestellt.

Vorlesung zu Darknet und Malware an CAS Digital Risk Management der HWZ

Vorlesung zu Darknet und Malware an CAS Digital Risk Management der HWZ

30.03.2018 – Die Hochschule für Wirtschaft in Zürich (HWZ) führt unter der Leitung von Ralph Hutter den CAS Digital Risk Management durch. An diesem wird Marc Ruef eine Vorlesung mit den Schwerpunkten Darknet und Malware halten. Dabei geht es darum zu verstehen, wie Kriminelle vorgehen, was ihre Absichten sind, wie diese antizipiert und Schäden abgewendet werden können.

Interview zu Facebook und Metadaten

Interview zu Facebook und Metadaten

27.03.2018 – Im Zuge des Datenskandals um Facebook und Cambridge Analytica wurde ebenfalls bekannt, dass die Facebook Messenger App erweiterte Benutzerprofile anlegt. Die bei der Android-Version anfallenden Metadaten stehen im Zentrum der Kritik. Marc Ruef diskutiert im Interview mit dem Journalisten Stefan Wehrle, was Metadaten genau ausmachen und welche Formen des Missbrauchs mit diesen einhergehen kann.

smSS zu Netzwerk und Web Security

smSS zu Netzwerk und Web Security

19.03.2018 – Manche Dinge ändern sich nie, andere andauernd: In der vorliegenden Ausgabe des smSS bringen wir Sie auf den neusten Stand bezüglich Security Headers, erläutern den heutigen Standard für Network Access Control Systeme und schärfen im Rahmen des Editorials Ihre Sinne für das bald aktive DSGVO. Wir wünschen Ihnen bei der Lektüre viel Vergnügen.

Vortrag zu Darknet bei Tecnoswiss

Vortrag zu Darknet bei Tecnoswiss

13.03.2018 – Am 23. März 2018 findet im Zunfthaus zur Meisen in Zürich die 97. Generalversammlung von Tecnoswiss, dem Verband des Maschinen- und Werkzeughandels, statt. An diesem wird Marc Ruef einen exklusiven Einblick in die Strukturen des Darknet gewähren. Dabei stellt er die aktuellsten Resultate der Marktbeobachtungen seines Forschungsteams vor. Einige Details zum Thema sowie Betrachtungen des Exploit-Markts haben wir in unseren Fachbeiträgen dokumentiert.

Interview zu Darknet auf Kulturradio RBB

Interview zu Darknet auf Kulturradio RBB

02.03.2018 – Das Interesse am Thema Darknet ist nach wie vor ungebrochen. In der rund 30 Minuten umfassenden Sendung Kulturradio RBB werden verschiedene Aspekte dessen durch die beiden Journalisten Gabi Schlag und Benno Wenz im Detail diskutiert. Unter anderem äussert sich Marc Ruef ausführlich zu den wirtschaftlichen Aspekten, die mit dem Digitalen Untergrund einhergehen. Weitere Informationen zum Thema finden sich im Buch von Stefan Mey, in dem Ruef ebenfalls zitiert wird. Details zu allgemeiner Marktstruktur und Exploit-Handel haben wir in unseren Fachbeiträgen dokumentiert.

Artikel zu Smart Buildings in Immobilia

Artikel zu Smart Buildings in Immobilia

21.02.2018 – Die monatlich erscheinende Zeitschrift immobilia setzt sich in ihrer Februar-Ausgabe mit dem Thema Digitalisierung auseinander. Unter anderem findet sich darin ein Artikel von Marc Ruef zum Thema Smart Buildings und Smart Homes. Dabei wird sowohl auf die technischen Möglichkeiten als auch auf die mit ihnen einhergehenden Risiken eingegangen.

smSS zu Sicherheit und Komplexität

smSS zu Sicherheit und Komplexität

19.02.2018 – Während viele von Ihnen diese Woche in die Sportferien starten, thematisieren wir im Security Summary gleich zwei sportliche Themen: Das Editorial der vorliegenden Ausgabe beschäftigt sich mit der Cyberattacke auf die olympischen Winterspiele in Pyeongchang, danach geht es direkt weiter mit der Kontroverse um die Datensammelwut von Strava, einem führenden Anbieter für Aktivitätstracking. Wer es lieber etwas traditioneller technisch mag, dem sei Marc Ruef’s Artikel zu Race Conditions ans Herz gelegt. In der Hoffnung, dass sich auch dieses Mal für jeden etwas passendes an Lesestoff findet, wünschen wir Ihnen bei der Lektüre viel Vergnügen.

Interviews zu veröffentlichtem Quellcode von iPhone

Interviews zu veröffentlichtem Quellcode von iPhone

09.02.2018 – Ein mindestens mehrere Monate zurückliegender Datendiebstahl bei Apple hat zur Veröffentlichung einer Kernkomponente von iOS geführt. Der Quellcode von iBoot wurde unter anderem auf Reddit und später auf GitHub bereitgestellt. Im Gespräch mit dem Nachrichtenportal watson bespricht Marc Ruef mit dem Journalisten Daniel Schurter die Tragweite dieser Veröffentlichung. Es ist damit zu rechnen, dass in absehbarer Zeit nachhaltige Jailbreaks und weitreichende Exploits veröffentlicht werden. Dies dürfte ebenfalls Auswirkungen auf die Preisstruktur für iPhone-Exploits haben. Unter anderem bespricht auch Netzwoche den Fall.

Fernsehinterview zu Datenklau in 10vor10

Fernsehinterview zu Datenklau in 10vor10

08.02.2018 – An der gestrigen Pressekonferenz musste das bekannte Schweizer Technologieunternehmen Swisscom mitunter eingestehen, dass im vergangenen Herbst 800’000 Personendaten über eine Drittfirma entwendet wurden. In der Sendung 10vor10 wird Marc Ruef zum Sachverhalt befragt, der die Fragen aufwirft, warum ein externes Unternehmen uneingeschränkte Zugriffsrechte dieser Art benötigt und wieso das Herunterladen derartig vieler Datensätze keine frühzeitige Alarmierung ausgelöst hat.

Platinumsponsor der Sicherheitskonferenz Area41

Platinumsponsor der Sicherheitskonferenz Area41

22.01.2018 – Seit Jahren gilt Area41 als die bestetablierte Sicherheitskonferenz in der Schweiz. Mehrere Hundert Besucher hören sich die zahlreichen Vorträge an oder besuchen die verschiedenen Workshops. scip AG ist dieses Jahr Platinumsponsor des Events, der vom 15. bis 16. Juni 2018 im X-Tra in Zürich stattfinden wird. Wir freuen uns auf die spannenden Gespräche mit den Vortragenden und Teilnehmenden!

smSS zu Antimalware und Künstlicher Intelligenz

smSS zu Antimalware und Künstlicher Intelligenz

19.01.2018 – Wir hoffen, Sie sind gut ins neue Jahr gestartet und freuen uns, Ihnen den ersten smSS 2018 zu veröffentlichen. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe. Wir freuen uns über Ihre Rückmeldungen.

Neues Buch Ausgabe 9 erhältlich

Neues Buch Ausgabe 9 erhältlich

18.01.2018 – Der neunte Sammelband mit ausgewählten Fachartikeln der Mitarbeiter der scip AG ist per sofort erhältlich. Das sowohl in deutscher als auch englischer Sprache erschienene Buch zeigt eindeutig auf: Cybersecurity ist allgegenwärtig! Das ursprünglich sehr techniklastige Thema wird zunehmend zu einem Eckpfeiler der technokratischen Gesellschaft.

Wie nie zuvor durchdringen disruptive Themen, zum Beispiel Künstliche Intelligenz, Blockchain und das Darknet, unsere Zeit. Neben klassischen Bereichen wie Datenschutz, Online Fraud, Malware und Logging setzt sich das Team ebenfalls mit zukünftigen Herausforderungen auseinander. Dazu gehören beispielsweise der Exploit-Markt, Biometrie und Cyberversicherungen.

Projekt auf GitHub mit 500 Sternen

Projekt auf GitHub mit 500 Sternen

15.01.2018 – Die Mitarbeiter der scip AG bemühen sich aktiv um Forschungen und Entwicklungen im Bereich Cybersecurity. Dementsprechend sind sie in verschiedenen wichtigen Projekten der Branche involviert. Unter anderem werden quelloffene Software-Lösungen auf GitHub bereitgestellt. Das Projekt vulscan.nse, mit dem der populäre Portscanner Nmap um eine mächtige Vulnerability Scanning-Funktionalität erweitert werden kann, hat vergangenen Sonntag 500 Sterne erhalten. Wir freuen uns über diesen Erfolg und gratulieren allen Teilnehmern des Projekts!

smSS zur Zukunft von Cybersecurity

smSS zur Zukunft von Cybersecurity

19.12.2017 – Das ist er also, der letzte smSS des laufenden Jahres, den wir dieses Mal an eine Vielzahl neu angemeldeter Abonnenten schicken dürfen. Wenn Sie diese Publikation zum ersten Mal erhalten: Herzlichen Willkommen! Wenn Sie zu unseren langjährigen Lesern zählen: Danke für Ihre Treue und dafür, dass Sie den smSS weiterempfehlen! Ganz unabhängig von all dem wünschen wir Ihnen frohe Festtage, einen guten Jahreswechsel und freuen uns, Sie auch im neuen Jahr wieder beraten zu dürfen.

Vorlesung zu Cybersecurity an Institut für Kommunikation & Führung

Vorlesung zu Cybersecurity an Institut für Kommunikation & Führung

06.12.2017 – Das Institut für Kommunikation & Führung (IKF) diskutiert im CAS Digitale Transformation das Thema Cybersecurity (Privacy, Sicherheit & Trusted Networks). Am 16. Dezember 2017 zeigt Marc Ruef den Studierenden in Luzern anhand konkreter Beispiele, wie moderne Computerkriminalität funktioniert und wie dieser entgegnet werden kann. Das Referat wird aktuelle Themen aus den Bereichen Darknet, Malware und Internet of Things beinhalten.

Fachartikel zu E-Voting in der Schweiz

Fachartikel zu E-Voting in der Schweiz

04.12.2017 – Das Thema der Elektronischen Abstimmung wird gegenwärtig sehr konkret in der Schweizer Politik diskutiert. Dabei wird von verschiedenen Seiten die absolute Sicherheit als Notwendigkeit hervorgehoben. Stefan Friedli diskutiert in seinem Meinungsartikel die Möglichkeiten des E-Voting und wie konkret mit den Sicherheitsbedenken umgegangen werden soll. In einer ersten Phase muss sich auf einen professionellen Umgang in der Prüfung und Validierung der Sicherheit des Systems geeinigt werden.

Ankündigung Forschungsresultate zu Künstlicher Intelligenz

Ankündigung Forschungsresultate zu Künstlicher Intelligenz

30.11.2017 – Unsere Forschungsabteilung setzt sich seit über 10 Jahren mit dem Thema Künstliche Intelligenz auseinander. In den kommenden Monaten wird eine Reihe von Beiträgen veröffentlicht, die sich mit unterschiedlichen Fragestellungen auseinandersetzen. Beispielsweise ob und wie die Intelligenz eines KI-Produkts systematisch gemessen werden kann und inwiefern diese Fähigkeiten mit dem vielschichtigen Konzept menschlicher Intelligenz vergleichbar ist. Weitere Informationen finden sich in unserer offiziellen Ankündigung. Die scip AG bietet Beratungen bei der Entwicklung, Evaluation und Optimierung von Künstlicher Intelligenz an.

Keynote zu Cyberversicherungen an Preisverleihung

Keynote zu Cyberversicherungen an Preisverleihung

23.11.2017 – Am 1. Dezember 2017 führt die Versicherung Generali im Hotel Renaissance in Zürich eine Preisverleihung für ihre Kundenberater durch. An diesem Event wird Marc Ruef eine Keynote halten und auf die Probleme von Cybercrime und die Möglichkeiten von Cyberversicherungen eingehen. Die Hintergründe zu Cyberversicherungen wird in unserem heute erschienenen Fachartikel ausgiebig diskutiert.

smSS zu Active Directory und Mail Security

smSS zu Active Directory und Mail Security

20.11.2017 – Während sich das Jahr dem Ende zuneigt, naht auch die Veröffentlichung unseres neuen Buches, das Anfang 2018 – analog zu den Vorjahren – in den Handel kommt. Auch aus dem vorliegenden Summary hat es wiederum ein Artikel in die Printausgabe geschafft – ein kleiner Vorgeschmack also. Bei der Lektüre der Novemberausgabe wünschen wir Ihnen in der Folge, wie immer, viel Vergnügen.

Interview zu Sicherheit von FaceID

Interview zu Sicherheit von FaceID

09.11.2017 – In der Ausgabe des 09. November 2017 der Zeitung 20 Minuten diskutiert Stefan Friedli die Sicherheit von Apple FaceID. Der unkomplizierte Sicherheitsgewinn ist der massgebliche Vorteil des jüngsten Ansatzes auf dem iPhone X. Das ungekürzte Interview steht online zur Verfügung und seine umfassende Einschätzung zum Thema findet sich in unserem Fachartikel.

Keynote zu Smart Buildings an Messe Sicherheit

Keynote zu Smart Buildings an Messe Sicherheit

31.10.2017 – Vom 14. bis 17. November 2017 findet in Zürich die Messe Sicherheit statt, die sich traditionell mit Sicherheitsthemen im physischen Bereich beschäftigt. Am ersten Tag der Messe wird Marc Ruef die Keynote vor ausgewählten Journalisten halten. In dieser wird er aufzeigen, wie durch das Ausnutzen von Schwachstellen in IoT-Geräten und Smart Homes möglich wird, in Gebäude einzubrechen und dadurch den virtuellen Einbruch mit dem physischen zu kombinieren. Dabei wird an konkreten Beispielen erklärt, mit was für digitalen Sicherheitsthemen sich Bauherren, Architekten und Gebäudeinformatiker in Zukunft auseinandersetzen müssen.

smSS zu Web Security und Malware

smSS zu Web Security und Malware

19.10.2017 – Das vierte Quartal des Jahres ist in vollem Gange und nicht nur bei der scip AG heisst das Hochbetrieb: Informationssicherheit ist derzeit in aller Munde, sei es in der Folge von Equifax, der Kompromittierung von WPA2 durch KRACK oder der Schwachstellen in Infineon’s TPM Chips. Bei all den Rauschen im Blätterwald hoffen wir, dass wir Ihnen auch diesen Monat mit dem smSS ein wenig Abwechslung bieten können und wünschen Ihnen, wie jeden Monat, bei der Lektüre viel Vergnügen.

Keynote zu Cybercrime an C+E Forum

Keynote zu Cybercrime an C+E Forum

17.10.2017 – Am 02. November 2017 findet im Ebianum in Fisibach der Kundenevent von C+E Forum statt. An diesem wird Marc Ruef die Keynote halten und sich zum Thema Cybercrime, vor allem im Kontext mit der zunehmenden Vernetzung der heutigen Zeit, äussern.

Vortrag zu Darknet an Connecta

Vortrag zu Darknet an Connecta

12.10.2017 – Die von der Post und PostFinance durchgeführte Connecta 2017 bietet eine Vielzahl an Referaten und Workshops. Unter anderem wird Marc Ruef ein Referat zum Thema Cybercrime und Darknet halten, wobei er aufzeigen wird, wie der moderne Online-Handel davon betroffen ist. Der Event findet am 25. Oktober 2017 in Bern statt. Weitere Details zum Thema finden sich in unseren Fachpublikationen.

Interview zu Mobile ID

Interview zu Mobile ID

30.09.2017 – Swisscom, Sunrise und Salt sind darum bemüht Mobile ID zu etablieren. Wie die Zeitung 20 Minuten schreibt, soll durch die Erweiterung der SIM-Karte das Handy als sicherer Faktor für eine Identifizierung genutzt werden können. Im Gespräch mit dem Journalisten Tobias Bolzern bespricht Marc Ruef die Vorteile und Risiken einer solchen Lösung.

Zitate in Buch zu Darknet

Zitate in Buch zu Darknet

21.09.2017 – Der Journalist Stefan Mey hat ein Buch mit dem Titel Darknet – Waffen, Drogen, Whistleblower (ISBN 978-3-406-71383-5) herausgegeben. In diesem bespricht er die Beschaffenheit und Aktivitäten des digitalen Untergrund. Dabei stützt er sich auf den Resultaten aus unserer Forschungsabteilung ab und zitiert diese an verschiedenen Stellen im Buch. Weitere Informationen zu unseren Beobachtungen im Darknet finden sich in unseren Fachartikeln.

Interview zu FaceID in TagesAnzeiger

Interview zu FaceID in TagesAnzeiger

20.09.2017 – Das anstehende iPhone X wird die biometrische Authentisierung mittels Finger durch eine Gesichtserkennung ersetzen. Diese von Aplpe als FaceID bezeichnete Technologie wird vielerorts kritisiert. Stefan Friedli äussert sich im Interview mit der Journalistin Simone Luchetta für den TagesAnzeiger zum Thema. Er relativiert die Vorteile und Risiken für normale Anwender. Eine umfangreiche Erläuterung seines Standpunks finden sich in seiner Kolumne.

smSS zu Biometrie und Künstlicher Intelligenz

smSS zu Biometrie und Künstlicher Intelligenz

19.09.2017 – Pünktlich zur Zwei-Drittel Marke jedes Monats bereiten wir jeweils den Monthly Security Summary vor. Das passiert weitgehend manuell – und das wird vermutlich auch eine ganze Weile noch so bleiben. Aber irgendwann, vielleicht früher als wir denken, könnte auch eine künstliche Intelligenz die Artikel auswählen, formatieren und diese Newsmeldung verfassen. Den Weg dorthin, in ihren Grundzügen, erfahren Sie – neben anderen spannenden Themen – in der vorliegenden Ausgabe des smSS, bei deren Lektüre wir Ihnen, wie immer, viel Vergnügen wünschen.

Threat Intelligence für vuldb.com

Threat Intelligence für vuldb.com

16.09.2017 – Über 10 Jahre lang haben wir vuldb.com aufgebaut und betrieben. Die freie und zwischenzeitlich crowd-getriebene Verwundbarkeitsdatenbank ist mittlerweile selbstständig und bietet kommerzielle Anbindungen an. Als einer der Datenlieferant stellen wir erweiterte Details zu den Schwachstellen zur Verfügung. Dabei reichern wir die Daten mit zusätzlichen Informationen an und können so kundenspezifische Threat Intelligence gewährleisten. Durch technische Details und kommerzielle Hintergründe von Schwachstellen soll Vulnerability Management effizient betrieben und sich abzeichnende Angriffsszenarien der nahenden Zukunft frühzeitig adressiert werden können. Kontaktieren Sie das Support Team, falls Sie Interesse an einer auf Ihre Bedürfnisse zugeschnittenen Lösung haben.

Unser erfolgreiches GitHub Repository

Unser erfolgreiches GitHub Repository

11.09.2017 – Grosser Beliebtheit erfreuen sich die Projekte in unserem öffentlichen GitHub Repository. Unsere Spezialisten entwickeln projektspezifische Lösungen, um den individuellen Anforderungen unserer Kunden gerecht zu werden. Dazu gehören Beispielsweise die Vulnerability Scanner Erweiterung für Nmap, der passive Sniffer für Bluetooth Low Energy und das Tool zum Umgehen von Einschränkungen von IPv6. Die Vielzahl der Likes und Forkes motiviert uns, auch weiterhin Code in guter Qualität bereitzustellen.

smSS zu Penetration Testing und Data Loss Prevention

smSS zu Penetration Testing und Data Loss Prevention

21.08.2017 – Nachdem die sonnigen Wochen sich schon wieder dem Ende zuneigen, beschäftigen wir uns im vorliegenden smSS mit der Frage nach einer einheitlichen Sprache für den Cybersicherheitsbereich und erforschen die Konfigurationsmöglichkeiten von DLP Systemen. Bei der Lektüre der vorliegenden Ausgabe wünschen wir Ihnen, wie üblich, viel Vergnügen.

Artikel zu Sicherheit im Gesundheitsbereich

Artikel zu Sicherheit im Gesundheitsbereich

17.08.2017 – Die Fachzeitschrift Heime und Spitäler beinhaltet in der aktuellen Ausgabe einen Artikel von Marc Ruef. In diesem wird beschrieben, welchen Gefahren sich der Gesundheitsbereich bezüglich Cybersecurity ausgesetzt sieht. Neben dem drohenden Handel mit sensitiven Patientendaten stehen natürlich potentielle Infektionen mittels Malware/Ransomware oder erfolgreiche Kompromittierungen von Medizinalgeräten durch Dritte im Mittelpunkt.

Radiointerview zu Struktur des Darknet

Radiointerview zu Struktur des Darknet

10.08.2017 – Im Zuge der aktuellen Berichterstattung zum Thema Darknet hat Marc Ruef ein Interview mit Daniel Studer geführt. Im Rahmen der Morgenshow von Radio Argovia diskutierte er darüber, wie das Darknet aufgebaut ist, welche Akteure sich darin bewegen und wie ein Zugriff umgesetzt werden kann. Weitere Details zu den Hintergründen des Darknets finden sich in unserem Fachbeitrag.

Interview zu Vorteilen von Darknet

Interview zu Vorteilen von Darknet

09.08.2017 – Die Berichterstattung zum jüngsten Fahndungserfolg im Darknet lässt Stimmen laut werden, die ein Verbot des Darknets fordern. Marc Ruef führte ein ausgiebiges Gespräch mit dem Journalisten Tobias Bolzern zu diesem Thema. Das Darknet als Ganzes hilft dabei, Kontrolle und Zensur zu entgehen. Ein Verbot der zugrundeliegenden Technologien wäre ein Angriff auf die moderne Demokratie.

Interview zu Black Death in Darknet

Interview zu Black Death in Darknet

08.08.2017 – Die italienische Polizei meldete diese Tage die Festnahme eines Menschenhändlers im Darknet. Dieser behauptet Teil der Gruppierung Black Death zu sein. Der Journalist Tobias Bolzern diskutiert in 20 Minuten mit Marc Ruef die Hintergründe, Ziele und Möglichkeiten der umstrittenen Vereinigung. Einblick in den digitalen Untergrund gewährt unser Fachbeitrag zum Thema Darknet.

Interview zu Angriff auf Android-Geräte

Interview zu Angriff auf Android-Geräte

04.08.2017 – Forscher der ETH Zürich und der italienischen Universität Sapienza haben eine neue Angriffstechnik auf Android-Smartphones veröffentlicht. Der Journalist Barnaby Skinner diskutiert in der Tageszeitung Der Bund den Ansatz, der sich die Annäherung an den Bildschirm zunutze macht. Diese Hover-Technologie und die dadurch eingeführten Risiken werden im Interview mit Marc Ruef erläutert. Unter anderem wird er ebenfalls auf dem vietnamesischen Nachrichtenportal vnreview.vn zitiert.

Interview zu Domain-Diebstahl

Interview zu Domain-Diebstahl

20.07.2017 – Die Tageszeitung 20 Minuten berichtet zum umfangreichen Diebstahl von 94 .ch und .li Adressen. Der Bericht des Journalisten Tobias Bolzern diskutiert das Vorgehen des Pharming, um Malware verbreiten zu können. Im Artikel äussert sich Marc Ruef zur Angriffstechnik und was dieser Übergriff für die Sicherheit der betroffenen Firmen bedeutet.

smSS zu Digitalen Assistenten und lokalen Admin Passwörtern

smSS zu Digitalen Assistenten und lokalen Admin Passwörtern

19.07.2017 – Digitale Assistenten sind auf dem Vormarsch: Mit Apple’s HomePod meldet sich nur schon der dritte grosse Tech-Konzern zu Wort, wenn es um die Herrschaft über das Wohnzimmer der eigenen Kunden geht. Grund genug, dies im Rahmen des sommerlichen Security Summary aufzugreifen. Das Lesen kann Ihnen Siri oder Alexa vermutlich heute noch nicht abnehmen – trotzdem wünschen wir Ihnen bei der Lektüre aber viel Vergnügen!

Amazon Alexa News Skill veröffentlicht

Amazon Alexa News Skill veröffentlicht

17.07.2017 – Unser Entwicklerteam hat das erste Skill für Amazon Alexa veröffentlicht. Das unter dem Namen scip News verfügbare Flash Briefing kann genutzt werden, um auf dem beliebten Personal Digital Assistant die Neuigkeiten zur Firma vorlesen zu lassen. Dadurch bleiben Sie immer auf dem neuesten Stand. Es steht für sämtliche Alexa-Plattformen (Echo, Dot, Tap und die App) zur freien Verfügung.

Zitat in iX des Heise-Verlags

Zitat in iX des Heise-Verlags

13.07.2017 – In der aktuellen Ausgabe 7/17 des IT-Magazins iX ist im Heise-Verlag ein Artikel zum Thema Darknet erschienen. Im umfangreichen Beitrag von Markus Feilner werden die Fachbeiträge von Marc Ruef zum Thema zitiert. Unter anderem wird auf die Kommerzialisierung der kriminellen Aktivitäten eingegangen, denn ein Grossteil der beobachteten Interaktionen haben mittlerweile einen kommerziellen Hintergrund.

Referat zu Darknet, Exploits und Ransomware an HWZ

Referat zu Darknet, Exploits und Ransomware an HWZ

01.07.2017 – Diesen Samstag findet erneut die sogenannte Carte Blanche des Studienlehrgangs CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich (HWZ) statt. An diesem aussergewöhnlichen Event wird Marc Ruef sein umfassendes Referat zum Thema Darknet halten. Aufgrund der aktuellen Geschehnisse um WannaCry und NotPetya wird er erstmals die Hintergründe von Ransomware-Angriffen aufzeigen. Einige Details zum Thema Darknet und Exploit-Märkte finden sich in seinen Fachartikeln.

Interview zu Herausforderungen der Digitalen Gesellschaft

Interview zu Herausforderungen der Digitalen Gesellschaft

30.06.2017 – Auf der News-Plattform Watson greift der Journalist Oliver Wietlisbach die fünf grössten Risiken, die vom Datenschutzbeauftraften des Kantons Zürich herausgegeben wurden, auf. Eines davon ist Phishing und Identitätsklau. Im Beitrag wird Marc Ruef zitiert, der auf die Risiken und Möglichkeiten eines Identitätsdiebstahls eingeht.

Interview zu Patya Ransomware

Interview zu Patya Ransomware

29.06.2017 – Im Rahmen der globalen Ausbreitung der Ransomware Petya hat der Journalist Tobias Bolzern ein Interview mit Marc Ruef geführt. Dieses ist in der Tageszeitung 20 Minuten erschienen und bespricht sowohl die konzeptionellen als auch die technischen Hintergründe. Die wichtigsten Punkte hierzu werden hier ungekürzt festgehalten.

Interviews zu neuer Ransomware-Welle

Interviews zu neuer Ransomware-Welle

28.06.2017 – Gestern wurde die weltweite Verbreitung einer aggressiven Ransomware bekannt. Verschiedene Zeitungen und Nachrichtenportale haben uns zum Thema interviewt. Unter anderem Tages-Anzeiger, Der Bund und 20 Minuten. Dadurch konnten wir Einblick in die technischen und wirtschaftlichen Hintergründe geben. Wir empfehlen dringendst, aktuelle Patches einzuspielen, Firewalling für eingehende Verbindungen restriktiv umzusetzen und Antiviren-Lösungen auf dem aktuellsten Stand zu halten.

smSS zu Cybercrime und Online-Betrug

smSS zu Cybercrime und Online-Betrug

19.06.2017 – Bald fängt die Ferienzeit an. Zumindest hier in der Schweiz; schicken wir unseren monatlichen Newsletter doch mittlerweile in alle Welt. Trotz Sonne, Strand und Sangria hoffen wir, dass Sie vor Abreise noch die Zeit finden, die jüngste Ausgabe unseres monatlichen Newsletters ausführlich zu studieren und wünschen Ihnen bei der Lektüre viel Vergnügen.

Interview zu Passwörter im Klartext

Interview zu Passwörter im Klartext

12.06.2017 – Das News-Portal Watson diskutiert die schlimmsten Schwachstellen. Im Beitrag kommt neben Troy Hunt ebenfalls Stefan Friedli zu Wort. Der Journalist Oliver Wietlisbach befragte ihn dazu, ob und inwiefern ein Risiko von Passwörtern ausgehen, die im Klartext verschickt werden. Solche gelten als grob fahrlässig und ein Einsatz in dieser Form ist nicht mehr zeitgemäss.

Vortrag zu Medical Device Security in Genf

Vortrag zu Medical Device Security in Genf

02.06.2017 – Vom 12. bis 14. Juni findet in Genf eine Tagung der Foundation Brocher, die Forschung im Bereich Humanistik und Gesellschaft vorantreibt, statt. Am Event mit dem Titel Cybersecurity Challenges in Healthcare – Ethical, Legal and Social Aspects wird Marc Ruef zugegen sein und einen Vortrag zur Sicherheit von Medizinalgeräten halten. Dabei werden unsere aktuellen Forschungsresultate aufgezeigt, wie zum Beispiel die jüngst durch uns publik gemachten Schwachstellen in vernetzten Infusionspumpen.

Schwachstelle in Infusionspumpen gefunden

Schwachstelle in Infusionspumpen gefunden

24.05.2017 – Im Rahmen verschiedener Forschungsaufträge für Spitalkunden haben wir diverse Medizinalgeräte auf ihre Sicherheit hin untersucht. Dabei konnten wir eine Reihe von 0-day Schwachstellen, die bisher noch nicht bekannt waren, ausfindig machen. Heute konnte eine erste dieser kritischen Schwachstellen in einer Infusionspumpe der Firma B. Braun veröffentlicht werden. In Zusammenarbeit mit scip AG konnte der Hersteller einen Patch zur Verfügung stellen, wodurch ein zukünftiges Ausnutzen der Schwachstelle verhindert werden kann. Wir bedanken uns bei den US-amerikanischen Behörden – allen voran dem ICS-CERT -, die uns bei der koordinierten Veröffentlichung dieser Schwachstelle unterstützt haben und uns auch bei den noch ausstehenden Advisories unterstützen werden.

smSS zu sichere Nutzung und Entwicklung von Software

smSS zu sichere Nutzung und Entwicklung von Software

19.05.2017 – Eine Woche ist vergangen seit mit WannaCry eine Schlagzeilen-dominierende Ransomware Welle über Firmen weltweit hineingebrochen ist. Den Transaktionen auf bekannte Bitcoin Wallets lassen darauf schliessen, dass die Urheber ein gutes Geschäft gemacht haben. Nicht nur daraus lässt sich ableiten, dass dies nicht die letzte gross angelegte Kampagne dieser Art sein wird. Umso wichtiger, Sicherheit auf ganzer Linie zu implementieren und interne Grabenkämpfe im Sinne einer sicheren Umgebung beizulegen.

Genau mit diesen Themen setzen wir uns in der aktuellen Ausgabe des scip Monthly Security Summary auseinander, um solide Grundlagen für eine nachhaltige Sicherheit schaffen zu können.

Beitrag zu Darknet-Vortrag

Beitrag zu Darknet-Vortrag

17.05.2017 – Am 11. Mai hielt Marc Ruef am IT-Security Inside Event im Hotel Widder einen Vortrag zum Thema Cybercrime. Der Journalist Jens Stark war an diesem anwesend und diskutiert in seinem Beitrag auf PCtipp.ch und Computerworld die besprochenen Inhalte. Dabei geht er auf die grundlegende Struktur des Darknets und den Markt für Exploits ein.

Interview zu Ransomware in 10vor10 und Aargauer Zeitung

Interview zu Ransomware in 10vor10 und Aargauer Zeitung

16.05.2017 – Die Ransomware-Welle, die seit dem Wochenende durch WannaCry losgetreten wurde, beherrscht noch immer die Medien. Unsere Spezialisten haben den Journalisten von verschiedenen Fernsehsendungen, Tageszeitungen und Online-Portalen Rede und Antwort gestanden. Unter anderem wurde gestern Abend ein Interview in der Sendung 10vor10 auf Schweizer Fernsehen ausgestrahlt. Und es ist ein Interview, geführt vom Journalisten Raffael Schuppisser, in der Aargauer Zeitung erschienen.

Interview zu WannaCry Ransomware

Interview zu WannaCry Ransomware

15.05.2017 – Die Tageszeitung 20 Minuten beschäftigt sich intensiv mit der jüngsten Ransomware-Welle, die über das Wochenende hunderttausende Rechner heimgesucht hat. Zu diesem Zweck wurde Marc Ruef als Experte durch den Journalisten Tobias Bolzern beigezogen, um im Interview die Hintergründe von WannaCry zu diskutiert. Dabei wird auf den identifizierten Killswitch eingegangen und über die Schuldfrage diskutiert.

Vortrag zu Darknet an Procure Event

Vortrag zu Darknet an Procure Event

08.05.2017 – Im Hotel Bellevue Palace in Bern findet am 18. Mai 2017 die Frühjahrstagung und Generalversammlung von procure.ch statt. An diesem Event wird unter anderem Marc Ruef einen spannenden Vortrag zum Thema Darknet halten und aufzeigen, wie sich im digitalen Untergrund bewegt wird. Der Eintritt für Mitglieder kostet CHF 230 und für Nichtmitglieder CHF 280. Anmeldungen sind auf der Webseite möglich. Einige technische Hintergründe zum Vortrag wurden in einem Fachartikel publiziert.

Regelmässige Kolumne in Schweizer Armeezeitschrift

Regelmässige Kolumne in Schweizer Armeezeitschrift

03.05.2017 – Marc Ruef, seines Zeichens Head of Research bei scip AG, publiziert einmal pro Monat eine Kolumne in der ASMZ. Die Allgemeine Schweizerische Militärzeitschrift wird von der Schweizerischen Offiziersgesellschaft in Zürich herausgegeben und setzt sich mit militärischen sowie geopolitischen Themen auseinander. Die Kolumne von Marc Ruef diskutiert die Themen Cybersecurity im Allgemeinen und Cyberwar im Speziellen. Dabei werden aktuelle Geschehnisse diskutiert und Voraussagen zu zukünftigen Ereignissen gemacht.

Vortrag über Cybersecurity an IT-Security Inside

Vortrag über Cybersecurity an IT-Security Inside

01.05.2017 – Am Donnerstag, am 11. Mai 2017 findet im Widder Hotel in Zürich das 17te IT-Security Inside von Avantec statt. Neben Carla Del Ponte, ehemalige Chefanklägerin UN-Kriegsverbrechertribunal, wird auch Marc Ruef einen Vortrag halten. In diesem geht er auf den aktuellen Stand von Cybersecurity sowie die kommenden Gefahren von Cybercrime ein. Einige Details zum Thema wurden in unserem Fachbeitrag zusammengefasst.

Vorlesung zum Thema Darknet an ETH Zürich

Vorlesung zum Thema Darknet an ETH Zürich

26.04.2017 – Im Rahmen der Vorlesung Cyber Security an der ETH Zürich hält Marc Ruef ein Referat zum Thema Darknet. Dabei wird Einblick in den digitalen Untergrund gewährt, wie sich dieser strukturiert und organisiert. Technische Hintergründe finden sich in den bisher publizierten Fachbeiträgen.

Vortrag zu Cybercrime an Broker Breakfast

Vortrag zu Cybercrime an Broker Breakfast

25.04.2017 – Das Versicherungsunternehmen Generali führt am 3. Mai 2017 im Fourpoints by Sheraton erneut den Broker-Event durch. An diesem wird unter anderem das Thema Cybersecurity diskutiert, wobei Marc Ruef ein Vortrag halten wird. Dabei wird er die kommerziellen Hintergründe der professionalisierten Computerkriminalität aufzeigen und Einblick in das Netzwerk illegaler Aktivitäten geben.

Interview zu Kreditkarten in Blick

Interview zu Kreditkarten in Blick

21.04.2017 – Mit der Schlagzeile Mastercard startet noch dieses Jahr: Kreditkarte liest Fingerabdruck berichtet die Boulevardzeitung Blick zu den zukünftigen Entwicklungen von Kreditkarten. Dabei wurde Marc Ruef durch den Journalisten Lorenz Keller interviewt. Durch den erweiterten Mechanismus kann sowohl Komfort als auch Sicherheit gewonnen werden. Das ungekürzte Interview lesen Sie hier.

smSS zu sicheren Prozessen

smSS zu sicheren Prozessen

19.04.2017 – Sicherheit ist nicht nur eine Sache der eingesetzten Technologien. Sondern Sicherheit erfordert das Erdenken, Umsetzen und Prüfen der etablierten Prozesse.

Dazu gehören einerseits Corporate-, IT- und Security-Governance aber auch sichere Entwicklungsprozesse, wie sie zum Beispiel mit SDLC eingeführt werden können.

Genau mit diesen Themen setzen wir uns in der aktuellen Ausgabe des Monthly Security Summaries auseinander, um solide Grundlagen für eine nachhaltige Sicherheit schaffen zu können.

Interview zu Sicherheit drahtloser Chipkarten

Interview zu Sicherheit drahtloser Chipkarten

03.04.2017 – Die Online-Plattform Tilllate diskutiert das Risiko von kontaktlosen Chipkarten. Im Interview mit dem Journalisten David Nägeli geht Stefan Friedli auf die Möglichkeiten von Angriffen und die Notwendigkeit eines Schutzes entsprechender Karten und Ausweise ein. Das ungekürzte Interview lesen Sie hier.

Interview zu Datenschutz in den USA

Interview zu Datenschutz in den USA

02.04.2017 – Die Tageszeitung Blick berichtet, dass die US-Telecomanbieter die Nutzungsdaten ihrer Kunden verkaufen können. Im Interview mit dem Journalisten Andreas Hauri erläutert Marc Ruef den Sachverhalt, setzt ihn in Relation und zieht Parallelen zur Situation in der Schweiz. Das ungekürzte Interview lesen Sie hier.

Interview zu Sicherheit drahtloser Chipkarten in Blick

Interview zu Sicherheit drahtloser Chipkarten in Blick

30.03.2017 – In der Tageszeitung Blick ist gestern ein Artikel mit dem Titel So unsicher sind drahtlose Kreditkarten erschienen. Darin erläutert der Journalist Lorenz Keller die Gefahren der gegenwärtigen Produkte, wie zum Beispiel Kreditkarten oder der SwissPass der SBB. Marc Ruef beantwortet Fragen zum Thema, ob und inwiefern kontaktlose Chipkarten angegriffen werden können. Als mögliche Massnahme bietet sich der Einsatz von Schutzhüllen an, die ein Auslesen oder Manipulieren durch Dritte verhindern können.

Interview zu Darknet auf Radio toxic.fm

Interview zu Darknet auf Radio toxic.fm

28.03.2017 – Gestern Abend wurde auf Radio toxic.fm eine Themensendung zum Darknet ausgestrahlt. Dabei wurde Marc Ruef von Leandro Künzler interviewt. Hierbei wurde hauptsächlich auf technische und kulturelle Hintergründe des digitalen Untergrunds eingegangen. Weitere Informationen zum Thema finden sich in unserem Fachartikel.

Interview zu Exploiting von Apple-Geräten

Interview zu Exploiting von Apple-Geräten

27.03.2017 – In der Zeitung Watson beleuchtet der Journalist Oliver Wietlisbach den Disput zwischen Wikileaks und Apple. Diese streiten darüber, ob, inwiefern und unter welchen Bedigungen Schwachstellen aus Leaks publiziert werden dürfen. Im Artikel wird sich auf die statistische Auswertung von scip AG abgestützt und es äussert sich Marc Ruef zur Preisentwicklung aktueller Exploits.

Interview zu Darknet in Südostschweiz

Interview zu Darknet in Südostschweiz

23.03.2017 – In der Zeitung Südostschweiz vom 21. März 2017 ist ein Artikel mit dem Titel Die zwei Gesichter der digitalen Unterwelt erschienen. Der Journalist Stefan Mey diskutiert darin unter anderem mit Marc Ruef darüber, wie das Darknet strukturiert ist und welche Aktivitäten darin vorgehen. Technische Details zu den Hintergründen finden sich in unserem Fachartikel.

Juror an Hackaton Start Hack 2017

Juror an Hackaton Start Hack 2017

22.03.2017 – Vom 17. bis 19. März 2017 fand in St. Gallen der Hackaton Start Hack 2017 statt. Dabei haben sich verschiedene Teams in Challenges in unterschiedlichen Kategorien gemessen. Als Juror hat unter anderem Stefan Friedli agiert, der die einzelnen Eingaben auf ihre Kreativität und Eleganz hin bewertet hat. Wir möchten uns bei den Teilnehmern für den spannenden Event bedanken und gratulieren den Gewinnern!

Interview zu Tatort mit Darknet-Thematik

Interview zu Tatort mit Darknet-Thematik

21.03.2017 – Am gestrigen Sonntag lief die jüngste Episode des Tatort. Dieser setzt sich mit den zwielichtigen Aktivitäten im Darknet auseinander. Verschiedene Medien wollten von uns wissen, ob und inwiefern die gezeigten Szenen der Realität entsprechen. Unter anderem wurden Interviews durch den Hessischen Rundfunk und die Tageszeitung 20 Minuten publiziert. Das Original-Interview, das mit dem Journalisten Stefan Wehrle geführt wurde, lesen Sie hier.

smSS zu Windows und AD Security

smSS zu Windows und AD Security

20.03.2017 – Interne Penetration Tests lohnen sich. Zwar ist nicht von der Hand zu weisen, dass eine Tendenz zu SaaS und PaaS-Dienstleistungen zu vernehmen ist, an der Tatsache dass Daten nach wie vor rege durch interne Netzwerke fliessen, ändert das wenig. Ist ein Angreifer, auf welchem Weg auch immer, erst einmal im internen Netz, zeigen sich oft architektonische Altlasten, die es zu beheben gilt.

Einige spezifische Ansätze, wie Sie Ihre Infrastruktur besser gegen interne Angreifer schützen können, möchten wir Ihnen gerne in der vorliegenden Ausgabe des Monthly Security Summaries mit dem Schwerpunktthema Windows und Active Directory Security präsentieren.

Vorlesung zu Malware und IoT an FH HWZ

Vorlesung zu Malware und IoT an FH HWZ

18.03.2017 – Im Rahmen des Studienlehrgang CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich (HWZ) wird Marc Ruef eine Vorlesung halten. Am 25. März 2017 wird er Hintergründe zur Entwicklung von Malware sowie zur Sicherheit des Internet of Things diskutieren.

Interview zu Schwachstelle in WhatsApp Web Client

Interview zu Schwachstelle in WhatsApp Web Client

17.03.2017 – Das Sicherheitsunternehmen CheckPoint hat eine Schwachstelle in den Web-Clients von WhatsApp und Telegram veröffentlicht. Durch diese wurde es Angreifern möglich, erweiterte Rechte im Kontext der Nachrichtenempfänger zu erhalten. Der Journalist Raffael Schuppisser veröffentlicht einen Beitrag zum Thema in verschiedenen Zeitungen (Aargauer Zeitung, Basellandschaftliche Zeitung, Oltener Tagblatt, Watson). Darin wird Marc Ruef zitiert, der sich zur Beschaffenheit der Schwachstelle äussert.

Unser neues GitHub Repository

Unser neues GitHub Repository

14.03.2017 – Wir schätzen die Produktivität unserer Mitarbeiter. Aus dieser schöpfen wir fortwährend Material für unsere Fachbeiträge und Vorträge. Über die Jahre hat sich aber ebenfalls eine Vielzahl an Code gesammelt, den wir im Rahmen von Projekten entwickelt haben. Neu stellen wir diesen in unseren offiziellen GitHub-Repository zur Verfügung. Sie sind herzlich eingeladen, bei Projekten wie Nmap NSE Vulscan oder RIPv6 als Contributor mitzuwirken oder eigene Forks voranzutreiben!

Artikel zu Darknet-Auftritt in Wiler Nachrichten

Artikel zu Darknet-Auftritt in Wiler Nachrichten

09.03.2017 – In den Wiler Nachrichten wird über den jüngsten Auftritt von Marc Ruef berichtet. An seinem Vortrag diskutiert er die Struktur des Darknets und wie die einzelnen Märkte beschaffen sind. Dazu gehören unter anderem der Drogen- und Waffenmarkt. Weitere Informationen zum Thema finden sich in den jeweiligen Fachartikeln.

Interview zu Cyberwar-Enthüllungen der US-Nachrichtendienste

Interview zu Cyberwar-Enthüllungen der US-Nachrichtendienste

08.03.2017 – Die jüngsten Enthüllungen der Plattform Wikileaks zeigen auf, wie US-amerikanische Nachrichtendienste das Thema Hacking angehen. Der Journalist Stefan Wehrle diskutiert den Fall in der Tageszeitung 20 Minuten. Im Interview gibt Marc Ruef eine Einschätzung der aktuellen Diskussionen. Das ursprüngliche Interview in voller Länge können Sie hier lesen.

Interview zu biometrischer Authentisierung

Interview zu biometrischer Authentisierung

07.03.2017 – In der heutigen Ausgabe der Tageszeitung 20 Minuten findet sich ein Beitrag mit dem Titel Die Iris löst beim Zahlen die Karte und den PIN ab. Darin diskutiert der Journalist Tobias Bolzern, welche biometrischen Verfahren aus Kundensicht attraktiv werden können. Im Interview kommt Marc Ruef zu Wort, der in erster Linie einen Gewinn in Bezug auf den Komfort verortet. Problematisch wird es jedoch, wenn biometrische Merkmale durch Dritte missbraucht werden. Denn im Gegensatz zu Passwörtern lassen sich diese nicht ohne weiteres ändern. Das ungekürzte Interview lesen Sie hier.

Vortrag zu Cybercrime bei VIA

Vortrag zu Cybercrime bei VIA

02.03.2017 – Am 9. März 2017 findet im Hotel Aarehof in Wildegg die Generalversammlung des Verbands ICT-Verantwortliche Aargauer Gemeinden (VIA) statt. An diesem wird Marc Ruef Keynote halten, in der er auf moderne Computerkriminalität, den digitalen Untergrund und das Darknet eingehen wird. Weitere Details zu den Hintergründen dieser Forschunstätigkeit finden sich in unserem Fachbeitrag.

Vortrag zu Darknet bei Efficiency Club

Vortrag zu Darknet bei Efficiency Club

24.02.2017 – Das Thema Darknet ist nach wie vor in aller Munde. Aus diesem Grund wird Marc Ruef am 01. März 2017 erneut seinen bekannten Vortrag zum Thema am Global Management Event des Efficiency Club in Zürich halten. Hierbei werden erstmals die umfassenden Auswertungen für das Jahr 2016 vorgestellt werden. Weitere Hintergründe zu den besprochenen Themen finden sich in unseren Fachbeitrag.

smSS zu Passwörtern und Exploits

smSS zu Passwörtern und Exploits

20.02.2017 – Nachdem auch die bekannte Messaging-App WhatsApp seit Mitte Monat eine Art der Mehrfaktor-Authentiserung anbietet, scheint die Einsicht, dass Passwörter nicht das Mass aller Dinge im Hinblick auf Fragen der Authentisierung sein könnten, sich langsam aber sicher durchzusetzen. Grund genug, im Summary noch einmal aufzuzeigen, wie schnell Passwörter mit den richtigen Mitteln geknackt werden können.

Interview zu Darknet in St. Galler Tagblatt

Interview zu Darknet in St. Galler Tagblatt

13.02.2017 – Der Journalist Michael Genova setzt sich in der Sonntagsausgabe des St. Galler Tagblatt mit dem Thema Darknet auseinander. Im Beitrag erläutert Marc Ruef die Hintergründe des illegalen Handels im Internet. Technische Details zum Darknet allgemein, dem Exploit-Handel und zukünftigen Exploit-Preisen finden sich in unseren Fachbeiträgen.

Fachartikel zu Social Engineering in Swiss IT Magazine

Fachartikel zu Social Engineering in Swiss IT Magazine

10.02.2017 – Das Swiss IT Magazine legt seinen Fokus in der aktuellen Ausgabe auf die Themen Datenschutz und Datensicherheit. Unter anderem findet sich darin ein Artikel von Marc Ruef, der sich mit der Problematik von Social Engineering auseinandersetzt. Darin werden aktuelle Angriffstechniken diskutiert und mögliche Gegenstrategien vorgetragen. Skeptizismus und Ruhe sind der grösste Feind der Angreifer.

Interview zu biometrischer Stimmerkennung

Interview zu biometrischer Stimmerkennung

08.02.2017 – Die Tageszeitung 20 Minuten setzt sich mit dem kommerziellen Einsatz von biometrischer Stimmerkennung bei Telefonberatung auseinander. Im Artikel des Journalisten Stefan Wehrle kommt Marc Ruef zu Wort, der die Problematik biometrischer Verfahren anspricht. Einmal kompromittierte Merkmale lassen sich – im Gegensatz zu klassischen Passwörtern – nicht ohne weiteres ändern. Aus diesem Grund eignet sich ein Verfahren wie die Stimmerkennung höchstens zur Identifikation und nicht zur Authentisierung.

Interview zu Authentisierung mittels Selfie

Interview zu Authentisierung mittels Selfie

03.02.2017 – In der Tageszeitung 20 Minuten bespricht der Journalist Tobias Bolzern eine Studie von Sony. In dieser wurden Personen aus verschiedenen Ländern zum Thema Selfies befragt. Wie im Artikel festgehalten wird, “zeigt sich, dass Kunden für eine «Vielzahl potenzieller Anwendungsmöglichkeiten» von Smartphone-Kameras offen sind”. Im Beitrag kommt Marc Ruef zu Wort, der die Sicherheit und Nützlichkeit biometrischer Authentisierung in Relation setzt. In einem vorangegangenen Beitrag wies er darauf hin: “Der grosse Vorteil ist der Gewinn an Komfort.”

Interview zu Exploit-Preisen in Watson

Interview zu Exploit-Preisen in Watson

31.01.2017 – Für Nachrichtenportal Watson diskutiert der Journalist Oliver Wietlisbach einmal mehr die Preisstruktur von Exploits. Im Artikel werden die aktuell als kritisch eingestuften Produkte aufgelistet und ihre Exponiertheit diskutiert. Als Datengrundlage wird die Auswertung der Forschungsabteilung der scip AG verwendet. Diese fusst auf den Daten von VulDB, einer freien und offenen Verwundbarkeitsdatenbank. Details zur Berechnung der Exploit-Preise finden sich im Fachartikel von Marc Ruef. Eine aktuelle Analyse der detaillierten Marktstruktur werden wir Mitte Februar veröffentlichen.

smSS zu Cloud und Web Security

smSS zu Cloud und Web Security

19.01.2017 – Der erste Monat im neuen Jahr ist fast schon wieder Geschichte. Wenn die Thematisierung von Cybersecurity in den Tagesmedien irgendeinen Indikator darstellt, kommt mit dem angebrochenen 2017 ein spannendes Jahr auf uns zu. In unserer ersten Ausgabe selbigen Jahres widmen wir uns dem, oft gewünschten, Themenkomplex Cloud und Web Security und wünschen Ihnen bei der Lektüre viel Vergnügen.

Interview zum Schutz vor Webcam-Spionage

Interview zum Schutz vor Webcam-Spionage

10.01.2017 – Das Portal 20 Minuten Tilllate setzt sich mit der Spionage über ungeschützte Webcams auseinander, nachdem Mark Zuckerberg auf einem Foto mit abgeklebter Webcam gesichtet wurde. Zu diesem Zweck wurde Stefan Friedli interviewt, der die Risiken und Massnahmen diskutiert. Wir empfehlen einen physischen Schutz, da rein softwaretechnische Massnahmen mittlerweile als überwindbar gelten.

Keynote zu Internet of Things an SIGS Kickoff

Keynote zu Internet of Things an SIGS Kickoff

07.01.2017 – Am 12. Januar 2017 findet in Zürich der alljährliche SIGS Kick Off Event statt. Die Keynote wird dabei von Marc Ruef gehalten, der in seinem Vortrag mit dem Titel Death over IP über die Risiken des Internet of Thing spricht. Er wird einige Forschungsresultate aus dem medizinischen Bereich vortragen. Die Teilnehmer werden kostenfrei die druckfrische Ausgabe unseres neuen Jahrbuchs erhalten.

Interview zu Sicherheit von Flugzeugen

Interview zu Sicherheit von Flugzeugen

29.12.2016 – Der Sicherheitsforscher Ruben Santamarta hat eine Schwachstelle im Bordsystem verschiedener Flugzeug-Airlines gefunden. Dieser Sachverhalt wird durch den Journalisten Stefan Wehrle in der Tageszeitung 20 Minuten diskutiert. Im Beitrag kommt Marc Ruef zu Wort, der die Risiken und Möglichkeiten eines solchen Angriffs skizziert.

smSS vom 19. Dezember 2016

smSS vom 19. Dezember 2016

19.12.2016 – “Slow and steady wins the race!” lautet eine Redewendung im Englischen, die gerne mit “Was lange währt, wird endlich gut” übersetzt wird. Und obschon sich der Bereich der Informationssicherheit unglaublich schnell wandelt, tragen diese Wort doch einiges an Wahrheit: Nicht Sofortmassnahmen sind es die Einbrüche verhindern. Es sind bedachte, langfristige Massnahmen, die von Vertrags- bis Technikebene alle Schritte im Lebenszyklus eines Systems, einer Applikation; gar eines ganzen Unternehmens abdecken.

Apple behebt durch uns gemeldetes Problem

Apple behebt durch uns gemeldetes Problem

16.12.2016 – Mit dem Security Advisory HT207422 veröffentlicht Apple sämtliche Schwachstellen, die in der neuen Version iOS 10.2 behoben wurden. Darin findet sich ebenfalls die Schwachstelle CVE-2016-7665, die durch uns in Zusammenarbeit mit Daniel Schurter von Watson an Apple herangetragen und analysiert wurde. Durch einen Fehler im Grafiktreiber kann eine Denial of Service-Schwachstelle ausgenutzt werden. Wir möchten uns bei Apple und Watson für die unkomplizierte und zielführende Zusammenarbeit bedanken.

Expertenkommentar zu iPhone-Bug in den Nachrichten

Expertenkommentar zu iPhone-Bug in den Nachrichten

23.11.2016 – Dem Online-Magazin Watson wurde vor ein paar Wochen eine vermeintliche iPhone-Malware zugespielt, die sich über Whatsapp zu verbreiten schien. Wir haben das Video untersucht und wurden durch den Journalisten Daniel Schurter als Experten zitiert. Mittlerweile hat der Fall weltweit für Aufsehen gesorgt. Namhafte Zeitungen und Nachrichtenportale berichten zu dem Fall. Dazu gehören unter anderem der Guardian, USA Today, 9to5Mac, GQ India und Heise. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

smSS vom 19. November 2016

smSS vom 19. November 2016

21.11.2016 – Das Jahr neigt sich dem Ende zu und bald schon kommen sie wieder, die Vorhersagen zum kommenden Jahr. Man mag es niemandem verdenken, nach einem Jahr wie 2016, wo vieles doch anders kam, als man es den Prognosen und Planspielen folgend erwartet hätte. Dennoch bleibt die Zukunft ultimativ das einzige, worauf sich sich vorzubereiten lohnt. In der vorliegenden Ausgabe möchten wir Ihren Blick für einige dieser Aspekte schärfen und wünschen Ihnen, wie gewohnt, bei der Lektüre viel Vergnügen.

Vortrag zu Darknet an REM Anwenderforum

Vortrag zu Darknet an REM Anwenderforum

16.11.2016 – Am 24. November 2016 wird durch GARAIO das REM Anwenderforum durchgeführt. In der wunderschönen Location, dem FIFA World Football Museum in Zürich, wird Simon Zumstein mit einem spannenden Vortrag Einblick in das Thema Cybercrime und Darknet geben. Weitere Details zu unserer Forschung in diesem Bereich sind im entsprechenden Fachbeitrag zusammengefasst.

Expertise zu Whatsapp-Malware auf Macwelt

Expertise zu Whatsapp-Malware auf Macwelt

15.11.2016 – Unsere auf Watson veröffentlichte Expertise zu einer vermeintlichen iPhone-Malware, die sich per Whatsapp verbreitet, wurde durch verschiedene Nachrichtenportale aufgefasst. Darunter ebenfalls Macwelt, das in ihrem Artikel mit dem Titel Whatsapp-Video legt angeblich iPhones lahm das Thema weiter diskutiert. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

Vortrag zu Firewalls an Technology Forum

Vortrag zu Firewalls an Technology Forum

14.11.2016 – Dieses Jahr findet am 24. November das TEFO16 (Technology Forum 2016) im Hotel Mövenpick in Zürich-Regensdorf statt. An diesem wird Marc Ruef einen Vortrag halten, in dem er die Möglichkeiten der Prüfung und Absicherung von modernen Firewall-Systemen diskutiert. Anmeldungen an den Event sind online möglich, die Anzahl der Plätze ist beschränkt. Technische Details zu den Hintergründen des Vortrags finden sich im dazugehörigen Fachartikel.

Expertise zu Whatsapp-Malware in Computerbild

Expertise zu Whatsapp-Malware in Computerbild

11.11.2016 – Vor einigen Tagen hat das Online-Magazin Watson einen Beitrag zu einer vermeintlichen Malware, die sich per Whatsapp verbreitet, veröffentlicht. Unser Expertenteam wurde angefragt, um die Schadwirkung zu identifizieren. Das Thema wurde heute durch die Journalisten Christian Blum und Matthias Otten der deutschen Computerbild aufgegriffen und weiter verfolgt. Ein Video ihrer Erstanalyse ist online verfügbar. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

Unser Nationaler Zukunftstag

Unser Nationaler Zukunftstag

10.11.2016 – Auch dieses Jahr heissen wir wieder eher ungewöhnliche Gäste bei uns willkommen. Heute ist der Nationale Zukunftstag, der sich an Schülerinnen und Schüler der 5. bis 7. Klasse richtet. Diese sollen die Vielfalt von verschiedenen Berufen entdecken und gleichzeitig neue Horizonte erschliessen können.

Expertise zu Whatsapp-Malware in Watson

Expertise zu Whatsapp-Malware in Watson

09.11.2016 – Der Online-Zeitung Watson wurde eine vermeintliche Malware zugespielt, die sich via Whatsapp verbreitet. Beim Öffnen des Videos stürzen iPhones ab und lassen sich erst nach einem Neustart wieder benutzen. Unsere Analysten haben für den Journalisten Daniel Schurter das Video mit verschiedenen Techniken untersucht und konnten keine Hinweise auf einen konkreten Angriff oder Malware finden. Viel mehr handelt es sich hier eventuell um eine Pufferüberlauf- oder Denial of Service-Schwachstelle im Video Player, die sich im Rahmen einer fehlerhaften Codierung des Videos manifestiert hat. Weitere Abklärungen in Zusammenarbeit mit Apple sind im Gang.

Interview zu Darknet für Coop Rechtschutz

Interview zu Darknet für Coop Rechtschutz

02.11.2016 – Die aktuelle Ausgabe des Kundenmagazin der Coop Rechtschutz AG beschäftigt sich sehr intensiv mit dem Thema Cybercrime. Unter anderem findet sich darin ein mehrseitiges Interview der Journlistin Christine Brand mit Marc Ruef, der sich zur Beschaffenheit des Darknets sowie die Ermittlungsstrategien im digitalen Untergrund äussert. Weitere Details zum Thema sind im Fachartikel zusammengefasst.

Interview zu Exploit-Preisen

Interview zu Exploit-Preisen

28.10.2016 – In der gestrigen Ausgabe der Tageszeitung 20 Minuten wird im Beitrag Das dreckige Geschäft mit digitalen Waffen die Preisstruktur von Exploits diskutiert. Im Artikel des Journlisten Tobias Bolzern kommt Marc Ruef zu Wort, der Auskunft über die Gestaltung der Preise und Hintergründe des Markts gibt. Weitere Details zum Thema finden sich in seinem jüngst erschienenen Fachartikel.

Meet scip AG

Meet scip AG: O'Reilly Security in New York

26.10.2016 – Diskutieren Sie Informationssicherheit in der Stadt, die niemals schläft, mit Simon Zumstein und Stefan Friedli.

Expertenkommentar zu breitflächigen DDoS-Attacken

Expertenkommentar zu breitflächigen DDoS-Attacken

21.10.2016 – Wie verschiedene Medien berichten, sind heute mehrere Internet-Dienste nicht erreichbar. Dazu gehören bekannte Grössen wie Twitter, Paypal, Reddit, Whatsapp, Netflix und Spotify. Die Tageszeitung Blick diskutiert den spannenden Fall ebenfalls und der Journalist Roman Rey interviewt dazu Marc Ruef. Es scheint sich hierbei um eine DDoS-Attacke gegen den Anbieter Dyn zu handeln. Dadurch können die Dienste und ihre Anbindungen nicht mehr ohne weiteres erreicht werden. Webseiten, die Komponenten der betroffenen Angebote einbinden (z.B. Einbinden von Tweets), können ebenfalls mit Ladeproblemen zu kämpfen haben.

smSS vom 19. Oktober 2016

smSS vom 19. Oktober 2016

19.10.2016Where ignorance is bliss, ‘tis folly to be wise. schreibt Thomas Gray in seinem Gedicht Ode on a Distant Prospect of Eton College von 1972. Im Hinblick auf Risiken der Informationssicherheit ist Ignoranz allerdings ein schlechter Weggefährte: Die offensichtlichen Risiken sind oftmals nur die Spitze des Eisbergs. Erst beim genaueren Hinsehen ergibt sich ein vollständigeres Bild und die wichtigen Nuancen, die zur Priorisierung und Adressierung so unglaublich wichtig sind, werden sichtbar.

In der vorliegenden Ausgabe des monatlichen Security Summaries möchten wir Ihren Blick für einige dieser Aspekte schärfen.

Expertenkommentar zu sicheren USB-Sticks

Expertenkommentar zu sicheren USB-Sticks

18.10.2016 – Vielerorts wird der Einsatz von sicheren USB-Sticks diskutiert. Unter anderem will die Bundesverwaltung solche Anschaffen, um die Sicherheit beim Datenaustausch zu erhöhen. Im Artikel in der Handelszeitung kommt Marc Ruef zu Wort. Er schätzt die Vorteil entsprechender Lösungen, weist aber darauf hin, dass deren Einsatz ein gewisses Mass an Disziplin erfordern. Das technische Durchsetzen von Verschlüsselung ist zu bevorzugen.

Vortrag zu Darknet bei Rotary Club Wil SG

Vortrag zu Darknet bei Rotary Club Wil SG

17.10.2016 – Die anhaltende Terrorbedrohung und die verschiedenen militärischen Krisengebiete in Europa rücken den Waffenhandel des Darknets in den Mittelpunkt des Interesses. Zu diesem Thema wird Marc Ruef am 24. Oktober 2016 einen Vortrag beim Rotary Club Wil SG halten. Auf der Basis der jüngsten Forschungen wird aufgezeigt, wie der Waffenhandel im Internet strukturiert ist und umgesetzt wird. Einige Hintergründe zum Thema finden sich im veröffentlichten Fachartikel.

Expertenkommentar zu gesperrten iPhones

Expertenkommentar zu gesperrten iPhones

14.10.2016 – Die Zeitung Watson diskutiert die verschiedenen Möglichkeiten, wie gesperrte iPhones wieder nutzbar gemacht werden können. Dies ist vor allem bei verlorenen oder gestohlenen Geräten ein elementarer Diskussionspunkt. Im Beitrag kommt Marc Ruef zu Wort, der sich skeptisch gegenüber dubiosen Angeboten im Internet äussert. In den meisten Fällen handelt es sich um Seiten mit betrügerischem Hintergrund.

Interview zu Authentisierung mittels Foto

Interview zu Authentisierung mittels Foto

08.10.2016 – In der Tageszeitung 20 Minuten ist zu lesen: Online-Einkäufe kann man jetzt per Selfie bestätigen. Im Beitrag von Kaspar Wolfensberger wird der progressive Ansatz von Mastercard vorgestellt. Durch Identity Check Mobile soll am Anfang 2017 die Beglaubigung einer Zahlung durch ein Foto stattfinden können. Im Artikel kommt ebenfalls Marc Ruef zu Wort, der sich zum Kontext in Bezug auf Sicherheit und Egonomie äussert.

Interview zu Darknet in Schweizer Monat

Interview zu Darknet in Schweizer Monat

07.10.2016 – Die Oktober-Ausgabe des Magazins Schweizer Monat setzt sich mit verschiedenen Schattenmärkten auseinander. Unter anderem beschäftigt sich darin der Journalist Ronnie Grob mit dem Darknet. Im Rahmen seiner Recherche ist er mit Marc Ruef zusammengesessen, um Einsicht in den digitalen Untergrund zu erhalten. Entsprechend kommt Ruef an verschiedenen Stellen im Artikel zu Wort und zeigt auf, wie die illegalen Handlungen im Internet genau beschaffen sind. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

Fachartikel zu Cyberwar in Militärzeitschrift

Fachartikel zu Cyberwar in Militärzeitschrift

06.10.2016 – Die Oktoberausgabe der ASMZ (Allgemeine Schweizerische Militärzeitschrift), die von der Schweizerischen Offiziersgesellschaft herausgegeben wird, beschäftigt sich mit elektronischer Kriegsführung. Im Fachartikel mit dem Titel Cyber-Attacken als akute Gefahr diskutiert Marc Ruef die Risiken von Cybercrime für die Privatwirtschaft und Cyberwar im militärischen Umfeld. Dabei geht er auf die Bedeutung des digitalen Untergrunds und des Markts für Exploits ein. Die Notwendigkeit elektronischer Mittel in der heutigen Zeit macht es zwingend erforderlich, sich mit den Risiken im digitalen Raum auseinanderzusetzen.

Vortrag zu Darknet an Swiss Cyber Storm

Vortrag zu Darknet an Swiss Cyber Storm

05.10.2016 – Die diesjährige Swiss Cyber Storm findet am 19. Oktober in Luzern statt. Dort wird Marc Ruef einen Vortrag zum Thema Darknet halten. Neben der Einsicht in den Schwarzmarkt für Waffen und Drogen wird er Details zum Daten- und Exploit-Handel aufzeigen. Einige der Hintergründe der entsprechenden Forschung finden sich in seinem Fachbeitrag. Die Teilnahme ist kostenpflichtig und kann online vorgenommen werden.

Vortrag zu Cybercrime an VSTH Generalversammlung

Vortrag zu Cybercrime an VSTH Generalversammlung

03.10.2016 – Der Verband Schweizerischer Technischer Händler (VSTH) führt am 12. Oktober 2016 seine Generalversammlung in Zürich durch. An diesem Event wird Marc Ruef ein Referat zum Thema Cybercrime und Darknet geben. Einige Details zur zugrundeliegenden Forschungen finden sich im dazugehörigen Fachartikel.

Interview zu Sicherheit von Biometrie

Interview zu Sicherheit von Biometrie

26.09.2016 – Die Tageszeitung 20 Minuten berichtet über die Sicherheit von Iris-Scannern in Mobiltelefonen. Im Beitrag von Stefan Wehrle kommt Marc Ruef zu Wort, der zwar den Komfortgewinn solcher biometrischer Lösungen befürwortet – Jedoch den echten Sicherheitsgewinn zeitgleich in Frage stellt. Die biometrischen Merkmale lassen sich mit gewissem Aufwand reproduzieren, wobei sie sich jedoch nach einer Kompromittierung nicht wie bei einem Passwort verändern lassen. In hochsicheren Umgebungen ist die Kombination verschiedener Merkmale zwingend erforderlich.

Radiointerview zu Datendiebstahl bei Yahoo

Radiointerview zu Datendiebstahl bei Yahoo

23.09.2016 – Der erst jetzt nach Jahren publik gewordene Datendiebstahl bei Yahoo wird in den Medien heisst diskutiert. Marc Ruef äussert sich heute Abend um 17:00 Uhr im Interview auf Radio Top zum Thema. Dabei erläutert er die Hintergründe des Zwischenfalls und gibt Tipps, wie man sich mit möglichst sicheren Passwörtern vor einem Missbrauch schützen kann.

smSS vom 19. September 2016

smSS vom 19. September 2016

19.09.2016 – Keine Angriffsfläche bietet nur ein System, das nicht läuft. Ein unrealistischer Ansatz in einer vernetzten Welt. Welchen Anforderungen wir uns in Zeiten der Digitalisierung stellen müssen, ist daher eine wichtige Überlegung. Die Frage Wie sicher ist sicher genug? steht daher im Zentrum unseres monatlichen Security Summaries.

Vortrag zu Darknet bei Swiss Marketing Mittelland

Vortrag zu Darknet bei Swiss Marketing Mittelland

16.09.2016 – Am 20. September 2016 lädt SMC (Swiss Marketing Mittelland) ein. Am Event im Hotel Krone in Aarburg wird Marc Ruef einen Vortrag zum Thema Darknet & Cybercrime halten. Dabei wird er aufzeigen, wie sich Cyberkriminelle organisieren. Sowohl der Diebstahl von Daten als auch der Handel mit gestohlenen Daten steht zur Diskussion. Details zur zugrundeliegenden Forschung finden sich im Fachbeitrag.

Interview zu Fernlöschung von Samsung-Geräten

Interview zu Fernlöschung von Samsung-Geräten

14.09.2016 – Die Tageszeitung 20 Minuten berichtet über die Gefahr explodierender Akkus bei den Geräten Samsung Galaxy Note 7. Die Journalistin Julia Panknin hat ein Interview mit Marc Ruef geführt, um die technische Praktikabilität einer Fernlöschung durch den Hersteller zu diskutieren, wodurch weitere Schäden vermieden werden sollen. Eine solche ist unter Umständen möglich und die dafür notwendige Funktionalität oftmals schon frühzeitig durch den Hersteller implementiert worden. Damit geht natürlich auch immer das Risiko der Verletzung der Privatsphäre der Gerätenutzer einher.

Vortrag zu Malware und Exploits an SIGS-Event

Vortrag zu Malware und Exploits an SIGS-Event

30.08.2016 – Die Security Interest Group Switzerland (SIGS) führt am 06. September 2016 einen Special Event in Rüschlikon durch. In den IBM Research Labs wird Marc Ruef einen Vortrag zum Thema Malware und Exploits halten. Im Rahmen der Breakout Session wird er aufzeigen, wie Schadsoftware professionell entwickelt wird. Dabei werden sowohl konzeptionelle als auch technische Hintergründe diskutiert, um dabei zu helfen, mit aktuellen Bedrohungen auf höchstem Niveau umgehen zu können.

Interview zu Darknet in Tages-Anzeiger

Interview zu Darknet in Tages-Anzeiger

23.08.2016 – In der Zeitung Tages-Anzeiger ist der Artikel Die dunklen Seiten erschienen. In diesem Bespricht der Journalist Luca De Carli sehr ausführlich die Struktur des Darknet. Diesem Beitrag ist ein umfangreiches Gespräch mit Marc Ruef vorausgegangen, der sich an verschiedenen Stellen im Artikel äussert. Details zu unserer Forschungstätigkeit im Darknet findet sich in seinem Fachbeitrag.

Vortrag zu Darknet an XBorder 2016 Zürich

Vortrag zu Darknet an XBorder 2016 Zürich

22.08.2016 – Die durch die Bühlmann Rechtsanwälte AG alljährlich durchgeführte Veranstaltungsreihe XBorder findet in Zürich, Köln und Wien statt. Am 31. August 2016 wird Marc Ruef in Zürich einen Vortrag zum Thema Darknet halten. Dabei werden Einblicke in den digitalen Untergrund gewährt, um illegale Aktivitäten erkennen zu können. Details zur zugrundeliegenden Forschung finden sich in seinem Fachbeitrag. Die Anmeldung ist kostenpflichtig und kann online vorgenommen werden.

smSS vom 19. August 2016

smSS vom 19. August 2016

19.08.2016Die Kunst des Steuerns ist eine der Formeln, mit der Norbert Wieners Term Kybernetik beschrieben wurden, dem wir heute das Wort Cyber zu verdanken haben. Nach heutigem Stand ist Cyber immer noch ein polarisierender Begriff, der aber eine Vielzahl wichtiger Technologieveränderungen unter sich zusammenfasst. Einige davon möchten wir, mit Ihnen gemeinsam, in der vorliegenden Ausgabe des smSS erforschen.

Vortrag zu Cybercrime bei SVDH

Vortrag zu Cybercrime bei SVDH

18.08.2016 – Der Schweizerische Verband des Dentalhandels (SVDH) führt am 24. August 2016 einen Event in Bad Horn durch. Dabei wird Marc Ruef einen facettenreichen Vortrag zum Thema Cybercrime halten. Neben der Beschaffenheit des digitalen Untergrunds werden ebenfalls Tipps zum Umgang mit alltäglichen Gefahren im Internet gegeben. Es ist eine ausgiebige Fragerunde vorgesehen, um die aktuellen Bedürfnisse der Teilnehmer zu diskutieren.

Expertenkommentar zu Handel im Darknet

Expertenkommentar zu Handel im Darknet

11.08.2016 – In der Basler Zeitung des 10. August 2016 berichtet der Journalist Michael Surber über die Struktur und Möglichkeiten des Darknet (Artikel ist kostenpflichtig). Diesem Beitrag ging ein langes Gespräch mit Marc Ruef voraus, der Fragen zum Thema beantwortet hat. Dementsprechend kommt er an verschiedenen Stellen im Artikel zu Wort und gibt Einsicht in die Vorgehensweise von verdeckten Ermittlungen in den entsprechenden Märkten. Weitere Details zum digitalen Untergrund bietet sein Artikel zum Thema.

Expertenkommentar zu gefälschten Bordkarten

Expertenkommentar zu gefälschten Bordkarten

10.08.2016 – Die Tageszeitung 20 Minuten diskutiert die Angriffsmöglichkeiten mit gefälschten Bordkarten, dank denen Zugang zu Räumlichkeiten auf Flughäfen erlangt werden kann. Im Beitrag kommt Marc Ruef zu Wort, der das Risiko als akut einstuft. Die von Przemek Jaroszewski entwickelte App generiert Aztec-Codes, um sich Zutritt zu verschaffen. Eine richtige Prüfung der Identität des Benutzes und des Vorhandenseins eines echten Bordingpasses findet nicht statt.

Expertenkommentare zu Sicherheitskameras

Expertenkommentare zu Sicherheitskameras

09.08.2016 – In der Schweiz am Sonntag bespricht der Journalist Raffael Schuppisser, welche Gefahren von schlecht gesicherten Sicherheitskameras ausgehen. Im Artikel, der unter anderem durch Blick, 20 Minuten, Bluewin, RSI (Italienisch) und Romandie (Französisch) zitiert wird, kommt Marc Ruef zu Wort, der das Problem schon länger kennt. Wir empfehlen das explizite Absichern von entsprechenden Geräten: Nutzen von sicheren Passwörtern, Deaktivieren nicht benötigter Funktionen und das Einspielen aktueller Updates.

Keynote an Online Marketing Konferenz zu Darknet

Keynote an Online Marketing Konferenz zu Darknet

08.08.2016 – Dieses Jahr findet am 18. August 2016 die Online Marketing Konferenz (OMK) an der Universität Bern statt. Eine der Keynotes wird dabei von Marc Ruef gehalten, der Einblick in den Handel im Darknet gibt. Dabei werden neben der Besprechung der Marktstrukturen ebenso deren Marketing diskutiert. Hintergründe zur zugrundeliegenden Forschung finden sich in seinem Fachbeitrag.

Interview zu Darknet in Tele Magazin

Interview zu Darknet in Tele Magazin

04.08.2016 – Der Journalist Hanspeter Huber berichtet in der Fernsehzeitschrift Tele auf 3-Seiten über das Darknet. Dabei werden auch die positiven Möglichkeiten der anonymen Nutzung, aber auch die Schwierigkeiten der Strafverfolgung skizziert. Im Artikel ist ebenso ein Interview mit Marc Ruef enthalten, der sich zur Struktur des digitalen Untergrunds äussert. Weitere Details zum Thema finden sich im veröffentlichten Fachartikel.

smSS vom 19. Juli 2016

smSS vom 19. Juli 2016

19.07.2016 – In der jüngsten Ausgabe des scip monthly Security Summary zum Thema Professionelles Security Testing haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Vertrauen ist gut… von Stefan Friedli
  • Analyse von Medizingeräten von Marc Ruef
  • Checklisten oder Szenarien von Veit Hailperin

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Fernsehinterview zu Datenschutz für Handel Schweiz

Fernsehinterview zu Datenschutz für Handel Schweiz

17.07.2016 – Im Interview mit Handel Schweiz äussert sich Marc Ruef zu verschiedenen aktuellen Themen bezüglich Datensicherheit. Dabei geht es unter anderem darum, dass Kunden den Schutz ihrer Daten als Qualitätsmerkmal wahrnehmen und den Verlust oder Diebstahl dieser nicht honorieren. Für Online-Angebote ist es dementsprechend von zentraler Wichtigkeit, sich um den Schutz der Daten zu kümmern. Andernfalls ist mit wirtschaftlichen oder gar juristischen Konsequenzen zu rechnen.

Interview zu Benutzer-Profiling in 20 Minuten

Interview zu Benutzer-Profiling in 20 Minuten

27.06.2016 – In der vergangenen Freitagsausgabe von 20 Minuten wurde der Themenschwerpunkt Datensicherheit und Tracking gewählt. Dabei setzt sich der Journalist Michael Baumann mit der Identifikation von Benutzern auseinander. Im Beitrag kommt Marc Ruef zu Wort, der die verschiedenen Mechanismen und ihre Tauglichkeiten diskutiert. Unter anderem ist es möglich, Fahrer anhand ihres Bremsverhaltens zu erkennen. Google Arbeitet zudem an einer Trust API, die durch die Kombination von Sensoren eine Authentisierung ermöglichen können soll.

smSS vom 19. Juni 2016

smSS vom 19. Juni 2016

20.06.2016 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Sicher und sicherer von Stefan Friedli
  • Mit Qubes OS einen funktionstüchtigen Laptop umsetzen von Rocco Gagliardi
  • RIPv6 – Überlisten von IP-Adressen basierenden Sperren von Michael Schneider

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Interview zu kontaktlosem Zahlen in SonntagsZeitung

Interview zu kontaktlosem Zahlen in SonntagsZeitung

19.06.2016 – Im Beitrag Wie sicher ist kontaktloses Zahlen von Simona Luchetta kommt Stefan Friedli zu Wort. Er erklärt im Interview, welche Risiken bestehen und wie Angreifer entsprechende Systeme attackieren können. Die heutzutage eingesetzten Technologien weisen potentielle aber überschaubare Risiken auf, denen man sich dennoch bewusst sein muss.

Vortrag zu Darknet an FH HWZ

Vortrag zu Darknet an FH HWZ

17.06.2016 – Diesen Samstag findet die sogenannte Carte Blanche des Studienlehrgangs CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich statt. An diesem Event wird Marc Ruef ein umfassendes Referat zum Thema Darknet halten. Neben der Diskussion der verschiedenen Märkte wird ausgiebig auf die kommerziellen Hintergründe der modernen Computerkriminalität eingegangen. Einige Details zum Thema finden sich in seinem Artikel.

Vortrag zu XSSI an Area41

Vortrag zu XSSI an Area41

10.06.2016 – Am zweiten Tag der diesjährigen Sicherheitskonferenz Area41 in Zürich, nämlich am 11. Juni 2016, diskutiert Veit Hailperin Angriffe über Cross-Site Script Inclusion (XSSI). Dabei handelt es sich um eine bis dato eher unbekannte Angriffstechnik, die zunehmend in das Bewusstsein von Entwicklern und Testern gebracht werden soll. Technische Details dazu finden sich in einem Artikel zum Thema.

Expertenkommentar zu Passwortsicherheit in Schweiz am Sonntag

Expertenkommentar zu Passwortsicherheit in Schweiz am Sonntag

08.06.2016 – In der vergangenen Ausgabe der Schweiz am Sonntag wurde das Bestreben von Google besprochen, das Passwort überflüssig zu machen. Das System verknüpft verschiedene individuelle Merkmale des Benutzers, um eine Authentisierung möglich zu machen. Marc Ruef äussert sich im Beitrag von Raffael Schupisser zu den Möglichkeiten und Risiken dieser Trust API.

Vortrag zu XSSI an OWASP Switzerland Meeting

Vortrag zu XSSI an OWASP Switzerland Meeting

07.06.2016 – Heute Abend findet um 17:30 Uhr das OWASP Switzerland Meeting in Zürich statt. Dabei wird Veit Hailperin das Prinzip von Cross-Site Script Inclusion-Schwachstellen (XSSI) erläutern. Anhand praktischer Beispiele wird er aufzeigen, wie die bis dato eher unbekannte Angriffstechnik eingesetzt werden kann. Weitere Details zum Thema finden sich in seinem Artikel.

Vortrag zu Darknet an Generalversammlung des VSEMH

Vortrag zu Darknet an Generalversammlung des VSEMH

06.06.2016 – Am 09. und 10. Juni 2016 findet die 88. Generalversammlung des Verband Schweizerischer Edelstahl-, Metall- und Kunststoffhändler statt. Am zweiten Tag wird Marc Ruef im wunderschönen Seehotel Rigi-Royal einen Vortrag zum Thema Darknet geben. Details zur zugrundeliegenden Forschung finden sich im entsprechenden Fachbeitrag.

Vortrag zu XSSI an Security Fest in Göteborg

Vortrag zu XSSI an Security Fest in Göteborg

02.06.2016 – Veit Hailperin hält am diesjährigen Security Fest in Göteborg (Schweden) einen Vortrag zu XSSI. In diesem erläutert er die Grundlagen und Möglichkeiten der bis dato eher unbekannten Angriffstechnik auf Webapplikationen. Weitere Details dazu finden sich in einem Artikel.

Vortrag zu Web Security an WWD Talks

Vortrag zu Web Security an WWD Talks

23.05.2016 – An den 7. WintiWebDev Talks diskutiert Veit Hailperin die verschiedenen Aspekte von Websicherheit. Dabei möchte er das Verständnis sowohl von Security Testern als auch Entwicklern festigen. Dadurch soll die allgemeine Sicherheit von Webapplikationen erhöht werden. Der Vortrag findet am 23.05.2016 um 18:30 Uhr in Winterthur statt.

Expertenkommentar zu digitalem Fahrausweis

Expertenkommentar zu digitalem Fahrausweis

20.05.2016 – Die Tageszeitung 20 Minuten berichtet über den digitalen Führerausweis, wie er zur Zeit in England entwickelt wird. Die technischen Abhängigkeiten und die Auswirkungen auf die Sicherheit werden durch Marc Ruef besprochen. Bei einer soliden Umsestzung lässt sich ein solches System sicherheitstechnisch durchaus zuverlässig betreiben, wobei die Angriffsfläche nur überschaubar erhöht werden muss.

smSS vom 19. Mai 2016

smSS vom 19. Mai 2016

19.05.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Von digitaler Gesundheit von Stefan Friedli
  • E-Health: Elektronische Gesundheitsdienste und
  • M-Health: Mobile Möglichkeiten von Flavio Gerbino

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Vortrag zu Darknet an IAA-Event

Vortrag zu Darknet an IAA-Event

04.05.2016 – Die International Advertising Association führt am 20. Mai 2016 erneut den Luncheon durch. An diesem Event wird Marc Ruef einen Vortrag zum Darknet halten. In rund einer Stunde wird er verschiedene Märkte vorstellen und auf die Dynamik den Handels im digitalen Untergrund eingehen. Der Event findet im Metropol in Zürich statt. Die Anzahl der Plätze ist begrenzt, wobei auf der Webseite eine Platzreservation vorgenommen werden kann.

Interview zu Handy-Sicherheit in 20 Minuten

Interview zu Handy-Sicherheit in 20 Minuten

25.04.2016 – Die Tageszeitung 20 Minuten greift einen Beitrag des US-amerikanischen Fernsehmagazins 60 Minutes auf. In diesem wird demonstriert, wie Angreifer Gespräche mit einem Mobiltelefon abhören können. Marc Ruef äussert sich im Interview dazu, welche Stellen Interesse an einem solchen Angriff auf SS7 haben und wie ein solcher aussieht. Das vollständige Interview findet sich hier.

Interview zu bargeldlosen Zahlungen in Einstein

Interview zu bargeldlosen Zahlungen in Einstein

21.04.2016 – Die Sendung Einstein widmet sich der Möglichkeit des bargeldlosen Zahlens. Im Beitrag im Schweizer Fernsehen kommt unter anderem Stefan Friedli zu Wort, der die Risiken und Auswirkungen für Kunden diskutiert. Die eingesetzten Technologien geben keinen Anlass zu Beunruhigung, müssen aber mit einer gewissen Vorsicht genutzt werden.

smSS vom 19. April 2016

smSS vom 19. April 2016

19.04.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Big Data, Artificial Intelligence & Internet of Things – Die Zukunft beginnt jetzt von Marc Ruef
  • PowerShell Monitoring – Die Kontrolle zurück erlangen von Michael Schneider

Wir wünschen Ihnen eine ertragreiche Lektüre.

Interview zu Malvertising-Welle in 20 Minuten

Interview zu Malvertising-Welle in 20 Minuten

12.04.2016 – Diese Tage waren verschiedene grosse Webseiten, darunter auch die der Tageszeitung 20 Minuten, von einer Malvertising-Welle betroffen. Nach seinem Interview auf 10vor10 äussert sich heute Stefan Friedli ebenfalls in der Online-Ausgabe von 20 Minuten zur Problematik, den Risiken für Seitenbesucher und den Verantwortlichkeiten.

Interview zu Einbruch auf 20minuten in 10vor10

Interview zu Einbruch auf 20minuten in 10vor10

11.04.2016 – Diverse grössere Betriebe, darunter auch der Bund, haben vergangene Woche aufgrund der Verbreitung von Malware die Webseite 20minuten.ch gesperrt. Stefan Friedli äussert sich im Beitrag auf 10vor10 zur Gefahr von Trojanischen Pferden und den Hintergründen entsprechender Angriffe.

Vortrag zu Sicherheit von E-Commerce bei Handel Schweiz

Vortrag zu Sicherheit von E-Commerce bei Handel Schweiz

01.04.2016 – Am 14. April 2016 findet das World Café von Handel Schweiz statt. Marc Ruef wird ein Inputreferat zum Thema Digitale (Alp-)Träume halten. Dabei wird auf den Datenhandel und Möglichkeiten zum Schutz vor Datendiebstahl eingegangen. Das Referat lädt zu einer spannenden und dynamischen Diskussionsrunde ein.

Bericht zu Kopierer-Sicherheit in Saldo

Bericht zu Kopierer-Sicherheit in Saldo

24.03.2016 – Das Schweizer Konsumentenmagazin Saldo hat sich der Sicherheit von Kopiergeräten angenommen. Diese speichern Daten auf einem lokalen Datenträger. Veit Hailperin konnte dabei aufzeigen, dass sich diese Daten auch nachträglich noch extrahieren lassen. Dadurch könnten Angreifer in den Besitz sensitiver Daten kommen und diese missbrauchen. Ebenfalls steht der von Sabine Rindlisbacher Artikel online zur Verfügung.

Interview zu Darknet in Internet World Business

Interview zu Darknet in Internet World Business

23.03.2016 – In der Zeitschrift Internet World Business wird durch den Journalisten Stefan Mey umfangreich zum Thema Darknet berichtet. Marc Ruef erläutert die aktuellen Forschungsergebnisse in einem persönlichen Interview. Unter anderem wird auf die kommerziellen und marketingorientierten Aspekte des Handels im Untergrund eingegangen. Weitere Hintergrunddetails dazu finden sich in unserem Labs-Beitrag.

Interview zu DDoS-Attacken in Le Matin und 24 Heures

Interview zu DDoS-Attacken in Le Matin und 24 Heures

22.03.2016 – Die DDoS-Attacken auf den Schweizer Online-Handel werden ebenfalls in den franzsösischsprachigen Zeitungen Le Matin und 24 Heures besprochen. Darin äussert sich unter anderem Marc Ruef zur Struktur der Angriffe.

smSS vom 19. März 2016

smSS vom 19. März 2016

21.03.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • DRM/RMS – Nächste Generation von Zugriffsrechten von Marc Ruef
  • Datenzentrierte Sicherheit durch DRM von Andrea Covello
  • HTTPS Bicycle Attack – Ein Überblick von Stefan Friedli

Wir wünschen Ihnen eine ertragreiche Lektüre.

Kommentare zu möglichen Hintergründen der DDoS-Attacken

Kommentare zu möglichen Hintergründen der DDoS-Attacken

19.03.2016 – Sowohl die Online-Zeitung Watson als auch die Tageszeitung 20 Minuten stellt Vermutungen darüber an, wer hinter den weitreichenden DDoS-Attacken gegen Schweizer Online-Shops stecken könnte. Mittlerweile scheinen auch erfolgreiche Attacken gegen die Partei-Webseite der SVP gelungen zu sein. Marc Ruef gibt eine Einschätzung zu den möglichen Hintergründen.

Expertenkommentar zu Cybersecurity in Limmattaler Zeitung

Expertenkommentar zu Cybersecurity in Limmattaler Zeitung

18.03.2016 – Die anhaltenden DDoS-Angriffe gegen Schweizer Online-Händler befeuert die Diskussion, ob genug zum Schutz kritischer Infrastruktur gemacht wird. Im Artikel von Florian Niedermann in der Limmattaler Zeitung kommt Marc Ruef zu Wort und relativiert die Risiken gezielter Angriffe auf Staumauern und Leitsysteme. Sowohl Behörden als auch Firmen sind sich den Gefahren bewusst und versuchen diese bestmöglich zu adressieren. Dennoch lassen sich erfolgreiche Angriffe nicht vollumfänglich verhindern.

Fernsehinterview zu Cybersecurity in Top Talk

Fernsehinterview zu Cybersecurity in Top Talk

17.03.2016 – Die anhaltenden DDoS-Attacken auf Schweizer Online-Händler sorgen nach wie vor für Gesprächsstoff. In der Sendung Top Talk diskutiert Marc Ruef mit Elena Wagen über die Hintergründe von Cybersecurity. Dabei werden sowohl die aktuellen Angriffe als auch subkulturelle Aspekte von Hacking besprochen. Ruef äussert sich zu den laufenden Angriffen ebenfalls im Beitrag des Journalisten Tobias Bolzern auf 20 Minuten.

Expertenkommentar zu anhaltenden DDoS-Attacken in 20 Minuten

Expertenkommentar zu anhaltenden DDoS-Attacken in 20 Minuten

16.03.2016 – Die anhaltenden DDoS-Attacken auf bekannte Schweizer Webshops dominiert diese Tage die Berichterstattung in den Medien. Marc Ruef wird in diesem Zusammenhang erneut in der Tageszeitung 20 Minuten von den Journalisten Philipp Stirnemann und Tobias Bolzern zitiert. Neueste Erkenntnisse lassen vermuten, dass ein Flooding durch gespoofte DNS-Zugriffe umgesetzt wird. Dabei wird eine Überlastung der tangierten Komponenten provoziert, so dass diese keine legitimen Zugriffe mehr abarbeiten können.

Interview zu Schweizer DDoS-Attacken in 20 Minuten

Interview zu Schweizer DDoS-Attacken in 20 Minuten

15.03.2016 – In der heutigen Ausgabe der Tageszeitung 20 Minuten werden die vermeintlichen DDoS-Attacken gegen grosse Schweizer Online-Shops besprochen. Marc Ruef geht in seinem Interview mit dem Journalisten Philipp Stirnemann auf die möglichen Hintergründe der Angriffe auf Digitec, Interdiscount und den SBB Ticket Shop ein. Unter anderem wird vermutet, dass es sich hier um die Auswirkungen eines vorangegangenen Erpressungsversuchs handelt. Das Interview wird ebenfalls in der französischsprachigen Ausgabe besprochen. Das vollständige Interview lesen Sie hier.

Radio-Interview zu Darknet-Razzia in WDR 1Live

Radio-Interview zu Darknet-Razzia in WDR 1Live

01.03.2016 – Das BKA informiert über international orchestrierte Festnahmen von Betreibern und Schliessungen von Märkten im Darknet. Marc Ruef wurde vom Radiosender WDR 1Live zum Thema befragt. Er erläutert die Marktstrukturen und das Vorgehen der Behörden. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

smSS vom 19. Februar 2016

smSS vom 19. Februar 2016

19.02.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Nicht nur Terroristen haben etwas zu verstecken von Stefan Friedli
  • Vorgehen zum Testen von IoT-Devices von Veit Hailperin
  • Belkin WeMo Switch Kommunikationsanalyse von Michael Schneider

Wir wünschen Ihnen eine ertragreiche Lektüre.

Beitrag zu Ausweisen im Darknet in 20 Minuten

Beitrag zu Ausweisen im Darknet in 20 Minuten

16.02.2016 – Das Thema Darknet wird nach wie vor durch die verschiedenen Medien diskutiert. Für die Tageszeitung 20 Minuten fasst der Journalist Tobias Bolzern einige der Resultate unserer jüngsten Analyse zum Darknet zusammen. Darin geht es hauptsächlich um die Verfügbarkeit und Preisstruktur von Schweizer Ausweisdokumenten. Weitere Details zu den verschiedenen Märkten im Darknet finden sich in unserem Fachbeitrag.

Beitrag zu Exploit-Handel in watson

Beitrag zu Exploit-Handel in watson

28.01.2016 – Unsere jüngste Publikation zum Thema Darknet wurde von verschiedenen Medienvertretern aufgegriffen. Daniel Schurter vom Online-Magazin watson nimmt sich dem Exploit-Markt an. Im Beitrag stellt er 7 Zahlen und Fakten zum legalen und illegalen Handel mit Schwachstellen und Angriffstools vor. Auf der Basis unserer Analysen wird unter anderem der Ablauf eines Kaufs und die Preisstruktur für verschiedene Produkte aufgezeigt.

Gewinnspiel zum neuen Buch

Gewinnspiel zum neuen Buch

22.01.2016 – Gewinnen Sie jetzt eines unserer neuen Bücher. Um am Gewinnspiel teilzunehmen, müssen Sie lediglich den Beitrag auf unserer Facebook Seite liken oder unseren Tweet auf Twitter retweeten. Die Gewinner werden bis am 29. Januar 2016 schriftlich benachrichtigt. Viel Glück beim Mitmachen!

smSS vom 19. Januar 2016

smSS vom 19. Januar 2016

19.01.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Editorial
  • Darknet – Der virtuelle Schwarzmarkt von Marc Ruef
  • OPSEC – Geschichte und Grundlagen von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Bericht zu Darknet-Studie in watson

Bericht zu Darknet-Studie in watson

17.01.2016 – Die durch uns veröffentlichte Studie zum Darknet wurde durch die Zeitung watson aufgegriffen. Im Beitrag werden 7 spannende fakten zum Darknet dargelegt. Dazu gehören Preise für Auftragsmorde und der Einfluss der Anschläge von Paris auf den Waffenhandel. Wie unsere Analysten mit den heiklen Themen umgehen, wird im ausführlichen Interview besprochen. Die detaillierten Hintergründe können in unserem Labs nachgelesen werden.

Interview zu WLAN-Passwörter in watson

Interview zu WLAN-Passwörter in watson

16.01.2016 – Der Internetprovider UPC-Cablecom liefert WiFi-Router mit einem ableitbaren Initialpasswort aus. Marc Ruef äussert in einem Interview auf watson zur Problematik. Anhand der SSID (Name des WLAN) und des genutzten Frequenzbands können mögliche Passwortkombinationen abgeleitet werden. Dadurch kann ein Angreifer den Datenverkehr mitlesen, manipulieren oder stören. Wir empfehlen einen sofortigen Wechsel des Passworts.

Labs Buch 7 ist erschienen

Labs Buch 7 ist erschienen

15.01.2016 – Das neue Buch aus unserer Labs-Buchreihe ist erschienen. Es fasst die wichtigsten und spannendsten Fachbeiträge, die wir im vergangenen Jahr publiziert haben, zusammen. Dabei finden sich spannende Themen wie die akute Gefahr Drohnen, der soziale Einfluss von Wearables und die Möglichkeiten von Personal Assistants auf mobilen Geräten. Das Buch ist sowohl in deutscher und englischer Sprache verfügbar. Es kann online bestellt werden.

Darknet-Analyse in Leodan

Darknet-Analyse in Leodan

07.01.2016 – Das Online-Magazin der Privatbank Leodan hat einen Artikel über das Darknet veröffentlicht. In «Dunkel. Dunkler. Darknet», verfasst von Journalist Mark Baer, kommt Marc Ruef zu Wort, der in den vergangenen Monaten umfangreiche Forschungen im anonymen Netz betrieben hat. Die kompletten Forschungsergebnisse werden in seinem Labs-Artikel am 14. Januar nachzulesen sein.

Ratschläge gegen den Microsoft-Scam in 20 Minuten

Ratschläge gegen den Microsoft-Scam in 20 Minuten

23.12.2015 – Im Kanton Obwalden gehen Betrüger auf Opfersuche. Am Telefon geben sich die Täter als Mitarbeitende Microsofts aus und erbeuten so Kreditkarten- und Bankdaten oder lassen ihre Opfer Schadsoftware auf dem heimischen PC installieren. Journalist Philipp Zurfluh geht dem im Artikel Falsche IT-Spezialisten zocken Leichtgläubige ab der Gratiszeitung 20 Minuten nach. Im Artikel kommt Stefan Friedli zu Wort, der die Auswirkungen eines solchen Angriffs erklärt und Einblick in die Update-Policy Microsofts gibt.

smSS vom 19. Dezember 2015

smSS vom 19. Dezember 2015

19.12.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Security Forecast 2016 von Marc Ruef
  • Der Drohnen-Informationskrieg von Marc Ruef
  • Ransomware: Grundlagen von Michael Schneider
  • Wie ich lernte, Verschlüsselung zu lieben von Veit Hailperin
  • Bedrohung Facebook Audio Discovery von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Kommentar zu grub Schwachstelle in Watson

Kommentar zu grub Schwachstelle in Watson

18.12.2015 – Im beliebten Bootloader grub es möglich, die Authentisierung mit dem Drücken der Backspace-Taste zu umgehen. Darüber berichtet der Journalist Daniel Schurter für die Schweizer Online-Zeitung watson. Im Artikel mit dem Titel «Merkwürdiger Linux-Bug: Während sechs Jahren konnte man Rechner mit der «Zurück»-Taste knacken» kommt Marc Ruef zu Wort, der die Pros und Kontras von Open-Source-Software einschätzt und nennt den Preis der Vulnerability auf dem Schwarzmarkt.

VulDB mit Abdeckung für 2013 und 2014

VulDB mit Abdeckung für 2013 und 2014

14.12.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurden die beiden Jahre 2013 und Jahr 2014 abgeschlossen. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Insgesamt sind in unserer Datenbank damit knapp 79’000 Einträge vorhanden.

scip AG in SRF mySchool

scip AG in SRF mySchool

11.12.2015 – Die Schulsendung des Schweizer Fernsehen SRF mit dem Titel SRF mySchool hat sich mit der Welt der Hacker auseinandergesetzt. Als Experte wird im Beitrag Hacker – Die Guten und die Bösen Marc Ruef herbeigezogen, der Einsicht in die Motivation von Hackern und die Arbeit von scip AG gibt.

VulDB in watson

VulDB in watson

10.12.2015 – Der Journalist Oliver Wietlisbach hat für die Schweizer Online-Zeitung watson die Anzahl Schwachstellen in populärer Software unter die Lupe genommen. Bei der Analyse im Artikel Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst hat er die scip VulDB zu Hilfe genommen und Marc Ruef zur Gefahr durch Schwachstellen und deren Kategorisierung befragt.

Darknet-Recherche in 10vor10

Darknet-Recherche in 10vor10

30.11.2015 – Nach den Terror-Akten in Paris verfolgt die Polizei jede mögliche Spur, die zur Verhinderung weiterer Bluttaten führen kann. Dazu gehört die Suche nach Händlern, die auf dem Schwarzmarkt Waffen verkaufen. Das Schweizer Nachrichtenmagazin 10vor10 vermittelt im Beitrag Waffenhandel via Internet Hintergründe zur Praxis der Waffenschieber. Im Beitrag kommt Marc Ruef als Experte in Sachen Darknet und der Recherche darin zu Wort.

App-Analyse in saldo

App-Analyse in saldo

25.11.2015 – Im Auftrag des Schweizer Konsumentenmagazins saldo hat Stefan Friedli Applikationen für Smartphones unter die Lupe genommen. Er hat im Artikel «Apps: Spione auf dem Handy» überprüft, welche Berechtigungen die Apps für Android und iOS benötigen und diese kritisch hinterfragt. Den Erkenntnissen Friedlis sind die Journalisten Sabine Rindlisbacher und Marc Mair-Noack nachgegangen und haben Schweizer App-Hersteller in der jüngsten Ausgabe des Magazins konfrontiert.

Interview zu Risiken in RFID in watson

Interview zu Risiken in RFID in watson

24.11.2015 – Die Zunahme an RFID-Chips in den Portemonnaies der Schweizer bringt Sicherheitsrisiken. Diesen ist der Journalist Oliver Wietlisbach der Online-Zeitung watson nachgegangen. Im Interview mit Marc Ruef, das den Titel «Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen» trägt, werden Angriffsvektoren und Auswirkungen von Angriffen auf RFID erklärt.

Expertenkommentar in der Sonntagszeitung über verschlüsselte Kommunikation von Terroristen

Expertenkommentar in der Sonntagszeitung über verschlüsselte Kommunikation von Terroristen

23.11.2015 – Als Hintergrundberichterstattung zu den Terrorakten in Paris hat die Schweizer Sonntagszeitung die Kommunikation der Terroristen des Islamischen Staates IS untersucht. Im Artikel «Bundespolizei will Threema-Daten» berichten die Journalisten Dominik Balmer und Barnaby Skinner über verschlüsselte Messengerdienste wie Threema. Darin erklärt Marc Ruef die Möglichkeiten der Datenspeicherung trotz Verschlüsselung.

smSS vom 19. November 2015

smSS vom 19. November 2015

19.11.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • The Drone Papers: Nicht zynisch werden von Dominik Bärlocher
  • RFID mit RFIDler von Rocco Gagliardi
  • Die Zukunft: Personal Assistants von Dominik Bärlocher
  • Hack the Planet: Hackers ist 20 Jahre alt von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Stefan Friedli im Interview mit Tele Bärn

Stefan Friedli im Interview mit Tele Bärn

17.11.2015 – Der Schweizer Fernsehsender Tele Bärn hat Stefan Friedli zum Anonymous-Video, das dem Islamischen Staat (IS) den Krieg erklärt, interviewt. Moderatorin Michelle Bernhard hat Stefan Friedli zur Bedeutung des Internets für den IS und den Kampf gegen die Terrorgruppe befragt. Der Beitrag ist im Archiv der Sendung Fokus zu sehen.

VulDB mit Abdeckung für Jahr 2012

VulDB mit Abdeckung für Jahr 2012

13.11.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2012 abgeschlossen. In diesem Jahr wurden damals über 6’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2013 bearbeitet werden.

Unser Nationaler Zukunftstag

Unser Nationaler Zukunftstag

12.11.2015 – Die scip AG hat heute Besuch, eher ungewöhnliche Gäste. Heute ist der Nationale Zukunftstag. Dieser richtet sich an Schülerinnen und Schüler der 5. bis 7. Klasse, wobei diese die Vielfalt von Berufen entdecken und gleichzeitig neue Horizonte eröffnen sollen.

Aus diesem Grund führen wir heute verschiedene Workshops durch, welche die unterschiedlichen Bereiche unserer abwechslungsreichen Arbeiten illustrieren sollen. Dies umfasst Hardware Hacking, Netzwerkanalysen, Applikationssicherheit, Cybersecurity und OSINT Information Gathering. Dabei gehen wir auch auf die Arbeiten unserer Forschungsabteilungen ein, die sich unter anderem mit Drohnen, Robotik und Artificial Intelligence auseinandersetzt. Wir hoffen unseren jugendlichen Gästen diese Themen näher zu bringen und ihre aktive Mitarbeit mit Freude zu unterstützen.

VulDB auf ZDNet

VulDB auf ZDNet

29.10.2015 – Die Schwachstellendatenbank scip VulDB ist einer der weltweit komplettesten Datenbanken, die Schwachstellen in Software listet. Diese wird von der Fachpresse oft und gerne referenziert. Jüngst hat Autorin Charlie Osborne der Branchenwebsite ZDNet – die Site gehört zu den 2000 meistbesuchten Websites weltweit – den Eintrag zu CVE-2015-4863 in ihrem Artikel mit dem Titel «Oracle’s critical security update: 154 problems fixed in latest patch» referenziert.

smSS vom 19. Oktober 2015

smSS vom 19. Oktober 2015

19.10.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Das gute Big Data? von Dominik Bärlocher
  • Zwölf Security Habits von Stefan Friedli
  • Sichere Passwörter von Veit Hailperin
  • Peeple: Social Media ohne Profil von Stefan Friedli

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Vortrag zu Computerkriminalität an Kaderschule Zürich

Vortrag zu Computerkriminalität an Kaderschule Zürich

14.10.2015 – Marc Ruef hält am 26.10.2015 einen Impulsvortrag an der Kaderschule Zürich. Dieser widmet sich der Computerkriminalität, wie sie sich heute definiert. Auf der Basis der durch uns für den Artikel in der Sonntagszeitung beigesteuerten Informationen werden die Hintergründe des Darknets aufgezeigt. Am Beispiel des Markts für Exploits wird diskutiert, wie die Interaktion zwischen den Akteuren stattfindet, wie Preisverhandlungen durchgeführt und Käufe abgewickelt werden.

Darknet-Recherche in der Sonntagszeitung

Darknet-Recherche in der Sonntagszeitung

13.10.2015 – Die Schweizer SonntagsZeitung hat in ihrer jüngsten Ausgabe scip-Researcher Marc Ruef zum Darknet befragt. Dieser Teil des Internets, der nicht von Suchmaschinen indiziert wird, gilt unter Verbrechern und Fälschern als Marktplatz, der von scip systematisch durchsucht und überwacht wird. Auf diese Forschungen greift Journalist Erich Bürgler im Artikel Die Ökonomie des Bösen zurück und zeichnet ein akkurates Bild eines noch geheimnisvollen Teils des Internets.

VulDB mit Abdeckung für Jahr 2011

VulDB mit Abdeckung für Jahr 2011

12.10.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2011 erfolgreich abgeschlossen. In diesem Jahr wurden damals über 4’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2012 angegangen werden.

Ignite-Vortrag zur alltäglichen Sicherheit

Ignite-Vortrag zur alltäglichen Sicherheit

30.09.2015 – Die scip AG tritt auch ausserhalb von Sicherheitskonferenzen auf: Stefan Friedli hat an der Kurzvortragsreihe Ignite zwölf einfach umzusetzende Sicherheitstipps vorgestellt. Darunter ist die Verwendung von Zweifaktorauthentifizierung oder das Setzen von Passwörtern. Den gesamten Vortrag können Sie in untenstehendem Video ansehen.

Einschätzung der Malware-Infektion des Apple App Store

Einschätzung der Malware-Infektion des Apple App Store

21.09.2015 – scip Security Researcher Marc Ruef hat auf Anfrage der Online-Zeitung watson die Malware-Infektion des Apple App Stores bewertet. Angreifern ist es gelungen, Software für Apples Software Xcode zu fälschen und so Funktionen in Apps für das mobile Betriebssystem iOS einzubauen, die Apple sonst in jedem Fall gesperrt hätte. Verantwortlich ist laut ersten Berichten eine gruppe chinesischer Hacker. Marc Ruef wirft im Artikel von Daniel Schurter mit dem Titel ««Hackerangriff» auf den App Store von Apple: Das musst du wissen» einen Blick auf die spannende Angriffstechnik des kompromittierten Compilers, der im vorliegenden Fall Xcode Ghost genannt wird, und gibt Sicherheitsratschläge, die auch vom deutschen Magazin Focus übernommen worden sind.

smSS vom 19. September 2015

smSS vom 19. September 2015

19.09.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Public Shaming und der Fall Ashley Madison von Stefan Friedli
  • Gefahren durch iBeacon von Marc Ruef
  • Metadaten Revisited von Veit Hailperin
  • Remote Out of Band Support, Teil 2 von Andrea Covello
  • Mobile Geräte im Unternehmen von Flavio Gerbino
  • Analyse des Ashley Madison Hacks von Dominik Bärlocher
  • Statistische Auswertung des Ashley Madison Hacks von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

VulDB mit Abdeckung für Jahr 2010

VulDB mit Abdeckung für Jahr 2010

11.09.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde für das Jahr 2010 abgeschlossen. In diesem Jahr wurden damals fast 4’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2011 komplettiert werden.

Vortrag an Digicomp Hacking Day zu Backdoors

Vortrag an Digicomp Hacking Day zu Backdoors

25.08.2015 – Auch dieses Jahr halten wir einen Vortrag am Digicomp Hacking Day. Marc Ruef wird sich zum Thema Professionelle Backdoor Tests äussern und die Erfahrungen aus über 15 Jahren Malware-Entwicklung illustrieren. Der Event findet am 09. September 2015 in Zürich statt. Der Eintritt kostet CHF 290, wobei Kunden und Partner der scip AG Vergünstigung von 15% erhalten, wenn bei der Anmeldung der Rabattcode HakDay15 verwendet wird.

Beiträge zum Ashley-Madison-Hack

Beiträge zum Ashley-Madison-Hack

21.08.2015 – Das Medieninteresse an den vom Impact Team veröffentlichten internen Daten der Fremdgehplattform AshleyMadison.com ist gross. Der Regionalsender Tele Bärn hat Security Researcher Marc Ruef im Büro der scip AG interviewt. Im Beitrag hat er erste statistische Auswertungen präsentiert und erwähnt, wo zahlende Nutzer des Portals wohnen.

Die Schweizerische Depeschenagentur SDA hat die ersten Funde aus der Analyse der Ashley-Madison-Daten aufgenommen. In der Folge werden die Resultate in der Tageszeitung Blick und ihrer Schwesterzeitung Blick am Abend betrachtet.

Analyse des Ashley-Madison-Hacks in den Medien

Analyse des Ashley-Madison-Hacks in den Medien

20.08.2015 – Hacker, die als Impact Team bekannt sind, haben 9.7GB vom Fremdgehportal AshleyMadison.com erbeutete Daten veröffentlicht. Die Journalisten Philipp Stirnemann und Jean-Claude Gerber der Gratiszeitung 20min haben erste Analyse der scip AG in ihrem Artikel mit dem Titel «56’000 .ch-Adressen bei Ashley Madison betroffen» verarbeitet.

Philipp Rüegg, Redaktor der Onlinezeitung Watson.ch, hat über die Analyse geschrieben und im Artikel «Hacker-Attacke auf Seitensprungportal Ashley Madison: Über 56’000 Schweizer Fremdgeher müssen um ihr Geheimnis fürchten – darunter 19 Bundesmitarbeiter» dazu die Expertenmeinung von Security Researcher Marc Ruef eingeholt, was die Thematik der 19 E-Mail-Adressen angeht, die auf admin.ch enden.

smSS vom 19. August 2015

smSS vom 19. August 2015

19.08.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • PowerShell als Offensivwerkzeug von Michael Schneider
  • Einmaleins der Medienkompetenz von Dominik Bärlocher
  • Das Internet und die Dinge von Rocco Gagliardi

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Kommentar zur neuen Zwei-Faktor-Authentisierung der ETH

Kommentar zur neuen Zwei-Faktor-Authentisierung der ETH

18.08.2015 – Philipp Stirnemann, Journalist der Gratiszeitung 20 Minuten, hat im Zuge zu den Recherchen zur neuen Zwei-Faktor-Authentisierung der ETH Security Researcher Marc Ruef befragt. Der neue Authentisierungsmechanismus, der an der ETH erfunden wurde, arbeitet mit dem Abgleich des Raumklanges rund um den Computer und das Smartphone um festzustellen, ob Computer und Handy im selben Raum sind. Marc Ruef erklärt, dass Angreifer sich intensiv mit dem Thema Raumakustik auseinandersetzen müssen, um einen erfolgreichen Angriff durchzuführen.

Veröffentlichung von Burp Extension

Veröffentlichung von Burp Extension

14.08.2015 – Veit Hailperin veröffentlicht eine Burp Extension, mit der eine automatisierte Auswertung von Meta-Daten in PDF-Dokumenten umgesetzt werden kann. Die aktuelle Version kann gegenwärtig von GitHub heruntergeladen werden und wird in den kommenden Tagen im Burp Store zur Verfügung stehen. Am 19. August 2015 wird er beim OWASP Local Chapter in Zürich die Extension vorstellen. Weitere Details zur Lösung werden kommende Woche im technischen Labs Post veröffentlicht werden.

VulDB mit Abdeckung für Jahr 2009

VulDB mit Abdeckung für Jahr 2009

10.08.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank konnte das Jahr 2009 abgeschlossen werden. In diesem Jahr wurden damals fast 5’500 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2010 komplettiert werden.

20min hinterfragt Sicherheit des Swiss Pass

20min hinterfragt Sicherheit des Swiss Pass

04.08.2015 – Der Swiss Pass – das neue Bahnabo der SBB mit RFID-Technologie – hat die blauen Karten der Bundesbahnen abgelöst. Die damit entstehenden Bedenken in Punkto Privatsphäre sind in einem Labs-Artikel ausführlich beschrieben.

Die selben Fragen zu den neuen Gefahren des SwissPass hat sich auch Philipp Stirnemann, Journalist der Gratiszeitung 20 Minuten, gestellt. Im Artikel mit dem Titel Wie sicher ist der neue Swiss Pass der SBB? recherchiert er, wo die Stärken und Schwächen der neuen Karte liegen und bezieht sich dabei auf den Labs-Artikel.

Sicherheit über den Wolken

Sicherheit über den Wolken

30.07.2015 – Ab dem kommenden Januar werden Passagiere an Bord der Passagierjets vom Typ Boeing 777 der Schweizer Airline Swiss im Internet surfen können, da die Flugzeuge mit Wi-Fi ausgestattet werden.

Dass mit der Einführung von drahtlosem Internet in ein Flugzeug völlig neue Fragen zur Sicherheit gestellt werden müssen, ist erwiesen. Erst vor wenigen Monaten hat der Researcher Chris Roberts, Gründer von OneWorldLabs, behauptet, dass er zumindest theoretisch wohl in der Lage wäre, ein Flugzeug zu hacken. Doch sowohl Experten der Information-Security-Branche wie auch Ingenieure von Airlines zweifeln dies an.

Einfache Tipps zum sicheren Browsing

Einfache Tipps zum sicheren Browsing

20.07.2015Java ist ein Gefahrenherd und Adobe Flash Player schleust Malware in den Computer ein. Diese und ähnliche Berichte gehen derzeit durch die Medien, denn der Fall des Hacking Teams beweist, dass das Surfen im Netz grosse Gefahren mit sich bringt. Die Gegenmassnahmen sind verwirrend: Update hier, Abschaltung eines Plugins da, eine Website ist off-limits und auf anderen Sites muss auf Dinge geachtet werden. Kurz: Manch ein Nutzer ist verwirrt. Was ist denn nun sicher? Oder zumindest sicherer?

smSS vom 19. Juli 2015

smSS vom 19. Juli 2015

19.07.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • OPM – Eine Geschichte des Scheiterns von Dominik Bärlocher
  • Richtige Authentisierung von Mobile Apps von Marc Ruef
  • SAP und Berechtigungen von Michael Schneider
  • Die Tücken von kundenidentifizierenden Daten von Flavio Gerbino
  • Hack in Paris – Ein Bericht von Veit Hailperin
  • Mr. Robot – Endlich echte Hacker von Dominik Bärlocher

Die Redaktion wünscht Ihnen ertragsreiches Lesen und einen sonnigen Sommer.

Hacking Team arbeitet an Galileo-Nachfolger

Hacking Team arbeitet an Galileo-Nachfolger

13.07.2015 – Der von der Kantonspolizei Zürich gekaufte Staatstrojaner ist unbrauchbar, trotz früherer Aussage von Christiane Lentjes Meili, Chefin der Kriminalpolizei Zürich. Dennoch gibt sich der Hersteller des Trojaners namens Galileo aber nicht geschlagen. Laut Artikel der Limmattaler Zeitung arbeiten die italienischen Programmierer, die laut Reporters Without Borders Enemies of the Internet sind, an einer Nachfolgeversion, die wieder den vollen Funktionsumfang bieten soll. Derzeit gilt Galileo als unbrauchbar, da der Quellecode frei verfügbar ist und Antivirenprogramme auf Merkmale Galileos angepasst werden können.

VulDB mit Abdeckung für Jahr 2008

VulDB mit Abdeckung für Jahr 2008

10.07.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank konnte für das Jahr 2008 abgeschlossen werden. In diesem Jahr wurden damals fast 5’900 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2009 angegangen werden.

Kantonspolizei Zürich beklagt Totalverlust ihres Staatstrojaners

Kantonspolizei Zürich beklagt Totalverlust ihres Staatstrojaners

08.07.2015 – Der Staatstrojaner Galileo den die Kantonspolizei Zürich vom gehackten Software-Entwickler HackingTeam gekauft hat ist so gut wie wertlos. Dies berichtet die Online-Zeitung watson unter Berufung auf Marc Ruef.

Zürcher Polizei hat Spionagesoftware gekauft

Zürcher Polizei hat Spionagesoftware gekauft

07.07.2015 – Hacker haben 400GB Daten der italienischen Software-Entwicklungsfirma Hacking Team veröffentlicht. Darunter sind Geschäftsreporte, vertrauliche Unterlagen und Kundenverzeichnisse. Da Hacking Team aufgrund der Entwicklung und dem Verkauf von Spionagesoftware wie Da Vinci wie auch der Arbeit für Regierungen in der Welt der Information Security als zwielichtig gilt und von den Reporters Without Borders sogar als Enemy of the Internet bezeichnet wird, sind die Kundendaten des Unternehmens von grossem Interesse.

Statement zu Auseinandersetzung von Microsoft und HP ZDI

Statement zu Auseinandersetzung von Microsoft und HP ZDI

22.06.2015 – Im Rahmen der HP Zero Day Initiative wurden nun technische Details zu einer Schwachstelle im Internet Explorer veröffentlicht. Der Grund für das besagte Whitepaper ist, dass HP das Problem vorgängig mitgeteilt hat, Microsoft das Risiko jedoch als zu gering ansieht, um es zu adressieren.

smSS vom 19. Juni 2015

smSS vom 19. Juni 2015

19.06.2015 – Die jüngste Ausgabe des scip monthly Security Summary bietet Ihnen folgende Inhalte, die für Sie von den Mitarbeitern der scip AG zusammengetragen wurden.

  • Habe Hack, suche Ruhm von Dominik Bärlocher
  • Apple Watch – ein erster Kommentar von Stefan Friedli
  • Logging Shell User Activity von Rocco Gagliardi
  • Der Schaden nachdem ein Medienhaus gehackt wurde von Dominik Bärlocher
  • Securing Out of Band Communcation von Andrea Covello
  • Duqu 2.0 – Die wichtigsten Antworten von Marc Ruef
  • Stitchers – Wenn Tote gehackt werden von Dominik Bärlocher

Wir wünschen Ihnen gute Unterhaltung beim Lesen.

Kommentar zu Emojis in Passwörtern

Kommentar zu Emojis in Passwörtern

18.06.2015 – Die britische Sicherheitsfirma Intelligent Environments hat ein Produkt namens Emoji Passcode veröffentlicht. Das Produkt ersetzt das gängige Format des Passworts durch Emoji, auch bekannt als Smileys. Das sei laut den Researchern mathematisch sicherer als gängige Passwörter und dazu noch einfacher zu erinnern. Das System ist laut David Webber von Intelligent Design so sicher, dass es sogar für E-Banking tauge.

VulDB mit Abdeckung für Jahr 2007

VulDB mit Abdeckung für Jahr 2007

15.06.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2007 abgeschlossen. In diesem Jahr wurden damals fast 6’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2008 angegangen werden.

Mitteilung zu Duqu 2.0

Mitteilung zu Duqu 2.0

12.06.2015 – Verschiedene Medien berichten davon, dass das Sicherheitsunternehmen Kaspersky Opfer eines elektronischen Einbruchs wurde. Dieser Zwischenfall, die dafür genutzte Malware und der politische Kontext führte dazu, dass wir sehr viele Anfragen von Kunden und Journalisten hierzu erhalten haben. Im Beitrag in unserem Labs haben wir die wichtigsten Aspekte des Zwischenfalls zusammengefast:

Veit Hailperin an der Hack in Paris über den Exploit von TCP Timestamps

Veit Hailperin an der Hack in Paris über den Exploit von TCP Timestamps

03.06.2015 – Am Freitag, 19. Juni 2015, wird scip-Mitarbeiter Veit Hailperin an der Konferenz Hack in Paris zum Exploiting von TCP Timestamps sprechen. In seinem einstündigen Talk wird er die Forschungsergebnisse seines Labs Exploiting TCP Timestamps aufgreifen und die Thematik des seit über einem Jahrzehnt ungelösten Problems der TCP-Erweiterung Timestamps aufzeigen.

Veit Hailperins Vortrag beginnt um 14.45 Uhr an der Académie Fratellini. Eine Karte kann hier abgerufen werden und ein Anfahrtsplan ist auf der Website der Organisatoren erhältlich. Tickets für die Konferenz stehen auf der selben Site zum Verkauf.

Details zu Exploit-Kit gegen Router

Details zu Exploit-Kit gegen Router

27.05.2015 – Verschiedene Nachrichtenportale berichten über ein bisher nicht gross in Erscheinung getretenes Exploiting-Kit. Dieses kann eingesetzt werden, um verschiedene Router-Komponenten zu kompromittieren. Die hiervon ausgenutzten Schwachstellen werden in unserer Verwundbarkeitsdatenbank dokumentiert. In erster Linie akut ist der folgende Eintrag:

Wir empfehlen dringend eine Aktualisierung der Firmware der betroffenen Komponenten.

Kritische Schwachstelle im verschlüsselten Web

Kritische Schwachstelle im verschlüsselten Web

22.05.2015 – Forscher haben eine kritische Schwachstelle in TLS gefunden, die dazu führen kann, dass verschlüsselte Verbindungen aufgebrochen werden können. Die Spezialisten der scip AG haben das als Logjam bekannt gewordene Problem analysiert und die Fakten zusammengetragen. Das Risiko eines erfolgreichen Angriffs ist tatsächlich hoch, denn es muss mit einer konsequenten Zunahme an Angriffsversuchen gerechnet werden. Dementsprechend wird es wichtig, die empfohlenen Massnahmen umzusetzen, wodurch das gewünschte Mass an Sicherheit wieder erreicht werden kann.

smSS vom 19. Mai 2015

smSS vom 19. Mai 2015

19.05.2015 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte erarbeitet:

  • Design unter dem Radar von Dominik Bärlocher
  • Gedanken zum Thema Cross Border von Flavio Gerbino
  • Eine Geschichte über die Blockierung PowerShells von Michael Schneider
  • Gesunde Paranoia – Bitte anschnallen von Veit Hailperin

Die Autoren wünschen viel Spass beim Lesen.

VulDB mit Abdeckung für Jahr 2006

VulDB mit Abdeckung für Jahr 2006

11.05.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank schreitet einmal mehr voran, indem das Jahr 2006 abgeschlossen werden konnte. In diesem Jahr wurden damals über 6’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2007 angegangen werden.

Veit Hailperin über TCP Timestamp Exploits an der SwiNOG #28

Veit Hailperin über TCP Timestamp Exploits an der SwiNOG #28

04.05.2015 – scip-Mitarbeiter Veit Hailperin hält am 28. Kongress der Swiss Network Operators Group (SwiNOG) einen Talk zum Thema (Still) Exploiting TCP Timestamps ab. Die Präsentation greift die Forschungsergebnisse seines Labs-Artikels Missbrauch von TCP Timestamps auf, aber legt den Fokus auf das ungelöste Problem von mehr als jahrzehntelangem Exploiting des Protokolls TCP, das im Internet grundlegend ist, und dessen Extension Timestamps.

Der SwiNOG #28 findet am Mittwoch, 6. Mai 2015, auf dem Gurten in Bern statt. Tickets und Anfahrpläne sind auf der Website der SwiNOG erhältlich.

Interview in Saldo zu Betrug im Internet

Interview in Saldo zu Betrug im Internet

29.04.2015 – Das Schweizer Magazin Saldo berichtet in seiner jüngsten Ausgabe über Betrügereien im Internet. Denn diese sind in den vergangenen Jahren rasant angestiegen. Im Jahre 2014 gingen bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik 10214 Meldungen über Verbrechen im Netz ein, 6837 davon waren Vermögensdelikte. Das sind 67 Prozent. Im Jahr 2010 waren es nur 11 Prozent. Den Betroffenen bleibt oft nichts als die Anzeige, denn diese Fälle aufzuklären ist enorm schwierig. Zudem werden Sexualdelikte, vor allem jene mit Minderjährigen, vom Kobik priorisiert, was der Jagd nach Geldbetrügern Ressourcen nimmt.

scip AG mit neuen Büros

scip AG mit neuen Büros

28.04.2015 – Um dem stetigen Wachstum und dem damit einhergehenden Platzbedarf gerecht werden zu können, haben wir neue Büroräumlichkeiten bezogen. Sie finden uns per sofort unter:

scip AG Badenerstrasse 623 CH-8048 Zürich

smSS vom 19. April 2015

smSS vom 19. April 2015

19.04.2015 – Heute ist die April-Ausgabe des scip monthly security summary erschienen. Darin haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Wer postet Terror-Katzen? von Dominik Bärlocher
  • Firewallerkennung beim Angriff von Marc Ruef
  • Homefirewall Marke Eigenbau von Andrea Covello

Wir wünschen Ihnen ertragreiches Lesen.

VulDB mit Abdeckung für Jahr 2005

VulDB mit Abdeckung für Jahr 2005

10.04.2015 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank konnte für das Jahr 2005 abgeschlossen werden. In diesem Jahr wurden über 5’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2006 angegangen werden.

Marc Ruef im Radio zum Isis-Angriff auf Website

Marc Ruef im Radio zum Isis-Angriff auf Website

09.04.2015 – Der französische Fernsehsender TV5Monde ist einem grossangelegten Hack zum Opfer gefallen. Die Täter sind vermutlich Mitglieder der militanten religiösen Gruppierung Islamischer Staat, die in den Medien besser als ISIS bekannt ist. Den Hackern ist es gelungen, den Sender off the air zu nehmen und haben daraufhin auch die Kontrolle über TV5Mondes soziale Medienplattformen übernommen. Der Sendebetrieb konnte erst nach etwa drei Stunden wieder aufgenommen werden, berichtet die israelische Publikation Arutz Sheva.

Interview zum potentiellen Anonymitätsverlust im Internet

Interview zum potentiellen Anonymitätsverlust im Internet

08.04.2015 – Konsumenten von Erotik im Internet droht der Verlust dessen, was sie am meisten schätzen: Ihrer Anonymität. Denn der Softwareentwickler Brett Thomas hat herausgefunden, dass URLs von Videos auf einschlägigen Seiten im Klartext, also ohne jedwede Verschlüsselung, übermittelt werden. Kombiniert mit einigen anderen Faktoren wie Browser Footprinting, User Tracking und Global Identifiers kann die URL dem Namen der Nutzer zugeordnet werden. Das funktioniert laut Thomas auch im Incognito-Modus.

smSS vom 19. März 2015

smSS vom 19. März 2015

19.03.2015 – In der jüngsten Ausgabe des smSS vom 19. März haben die Mitarbeiter der scip AG folgende Inhalte für sie ausgesucht:

  • Net Neutrality: Ein kleines Plädoyer von Stefan Friedli
  • Macht’s gut und danke für den Superfish von Stefan Friedli
  • Missbrauch von TCP Timestamps von Veit Hailperin
  • Die sichere, externe Festplatte von Rocco Gagliardi
  • CSI: Cyber – Wie Hacker nicht sind von Dominik Bärlocher

Wir wünschen Ihnen viel Spass beim Lesen!

VulDB mit Abdeckung für Jahr 2004

VulDB mit Abdeckung für Jahr 2004

11.03.2015 – In einem weiteren Schritt der rückwirkenden Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank wurde nun das Jahr 2004 abgeschlossen. Für die 16 Jahre seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Weiterführend werden die kommenden Wochen die Aktualisierungen für das Jahr 2005 vorgenommen werden.

Labs 6

Labs 6: eBook auf Amazon erhältlich

05.03.2015 – Die Mitarbeiter der scip AG haben ihre Forschungs- und Entwicklungsarbeit des Jahres 2014 im Buch Labs 6 zusammengefasst. Die gedruckte Version ist seit Ende des vergangenen Jahres erhältlich.

Ab sofort ist das Buch auch auf Amazon für Kindle Reader erhältlich.

Portrait in der Ostschweiz am Sonntag

Portrait in der Ostschweiz am Sonntag

22.02.2015 – Nach dem spektakulären Bankraub, der von den sogenannten Carbanak Gangster begangen worden ist, hat sich die Ostschweiz am Sonntag mit dem Thema der Informationssicherheit auseinandergesetzt.

In einem Portrait von scip-Mitarbeiter Dominik Bärlocher hat Journalist Michel Burtscher Einblick in die Welt der Open Source Intelligence wie auch die Arbeitsweise von scip erhalten und gibt diese nun an die Leser der Zeitung aus dem Hause des St. Galler Tagblatts weiter.

smSS vom 19. Februar 2015

smSS vom 19. Februar 2015

19.02.2015 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte für sie parat:

  • Mit Humor zur Awareness von Dominik Bärlocher
  • Wearables in der Praxis von Marc Ruef
  • Gedanken zum Privileged Account Management von Flavio Gerbino
  • Das sichere WLAN für Gäste von Dominik Bärlocher
  • Angriff auf Kerberos von Michael Schneider

Wir wünschen Ihnen viel Spass beim Lesen.

Interview zum grössten Bankraub der Geschichte

Interview zum grössten Bankraub der Geschichte

17.02.2015 – Kriminelle aus Osteuropa haben seit 2013 Banken um mehrere Milliarden Dollar erleichtert. Dazu nutzten sie die Schadsoftware Carbanak um weitere Malware einzuschleusen. Die sogenannten Carbanak Gangster waren nicht hinter den Daten der Bankensysteme her, sondern wollten das System für ihre eigenen Zwecke nutzen. Das Vorgehen der Verbrecher spricht von einem hohen Grad der Professionalisierung.

Marc Ruef hat im Interview mit der Gratiszeitung 20 Minuten über seine Beobachtungen in der Abwehr von Angriffen gesprochen. Er erwähnt das Fehlen einer Langfristigkeit in der Defensive und fordert staatliche Regulierungen bezüglich der Informationssicherheit.

Expertenkommentar zum Millionenbetrug im Kanton Freiburg

Expertenkommentar zum Millionenbetrug im Kanton Freiburg

29.01.2015 – Der Fall klingt brisant: Eine Firma aus dem Kanton Freiburg ist von Cyberkriminellen um einen Millionenbetrag erleichtert worden. Das Geld wurde nach China und Polen transferiert, die Empfängerkonten bereits wieder aufgelöst. Geschehen konnte das, weil ein Mitarbeiter einer Firma im Kanton Solothurn einem Trojaner zum Opfer gefallen ist.

In der Solothurner Zeitung gibt Stefan Friedli darüber Auskunft, wie sich Mitarbeiter jeder Stufe in einem Unternehmen zu verhalten haben, damit solche Betrügereien möglichst nicht von Erfolg gekrönt sind. Sein Ratschlag: Blindes Vertrauen, auch in bekannte Absender, ist fehl am Platze. Vor allem dann, wenn es um Geld geht.

Radiointerview auf Radio Energy zum Facebook-Ausfall

Radiointerview auf Radio Energy zum Facebook-Ausfall

28.01.2015 – Nach dem gut 45minütigen Ausfall von Facebook am Morgen des 27. Januar 2015, der unter dem Hashtag #facebookdown schnell die Runde machte, wurden schnell Vermutungen angestellt, wer dahinter stecke. Stunden später hat Facebook den Spekulationen ein Ende gesetzt und einen Konfigurationsfehler zugegeben.

Im Radiointerview mit dem Zürcher Sender Radio Energy hat Stefan Friedli die Implikationen des Facebook-Statements erklärt und mit weiteren Spekulationen aufgeräumt.

Interview zum Facebook-Ausfall in watson

Interview zum Facebook-Ausfall in watson

27.01.2015 – Der unter dem Hashtag #facebookdown bekannt gewordene Ausfall der Social-Media-Plattform Facebook hat zu grosser Aufruhr geführt. Der Ausfall hat auch Instagram, AIM und HipChat betroffen. Erste Spekulationen besagten, dass eine Hackergruppe namens The Lizard Squad hinter dem Angriff steckt, bis das offizielle Statement von Facebook besagt hat, dass dem Ausfall ein Konfigurationsfehler zugrunde liegt.

Im Interview mit dem Schweizer Onlinemagazin watson gibt Stefan Friedli Auskunft über den möglichen Imageschaden des Statements und wie Facebook weiterhin verwundbar bleibt.

smSS vom 19. Januar 2015

smSS vom 19. Januar 2015

19.01.2015 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Einfache Sicherheit gefordert von Dominik Bärlocher
  • WarDialing Revisited von Stefan Friedli
  • On the Floor am 31C3 von Michael Schneider
  • Auditing Apple von Rocco Gagliardi
  • Data Fence: Ein kleines feines Security Tool von Andrea Covello
  • Filmtipp: The Imitation Game von Dominik Bärlocher

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

smSS vom 19. Dezember 2014

smSS vom 19. Dezember 2014

19.12.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • 2014: Jahr des Aufbruchs von Dominik Bärlocher
  • Transport Layer Security richtig konfigurieren von Michael Schneider
  • Wie man einen Menschen fälscht von Dominik Bärlocher
  • Wie Vulnerabilities zum Namen kommen von Dominik Bärlocher
  • scip IT Security Forecast 2015 von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Sicherheit von Blackberry

Expertenkommentar zu Sicherheit von Blackberry

16.12.2014 – Das Schweizer Nachrichtenportal inside-it.ch diskutiert die Möglichkeiten von Blackberry im Geschäftsumfeld. Ob und inwiefern die Sicherheit des ehemaligen Branchenriesen ein Vorteil sein kann, erläutert Stefan Friedi im Interview. Es zeichnet sich ab, dass die Mitbewerber ebenfalls breitflächig in dieses Kundensegment vordringen wollen.

Unser Buch ist offiziell erhältlich

Unser Buch ist offiziell erhältlich

28.11.2014 – Gestern fand unser Book Launch Event in Zürich statt. Dieser war ein voller Erfolg und die Resonanz zum neuen Buch sehr positiv. Wir bedanken uns bei den beiden Referenten Jan Hohenauer (SBB) und Domenico Salvati (CSS Versicherungen) für die spannenden Vorträge. Und bei den Teilnehmern für die angeregten Diskussionen. Die Bestellung des Buchs kann auf unserer Webseite erfolgen. Viel Spass beim Lesen!

Gewinnen Sie mit einem Retweet

Gewinnen Sie mit einem Retweet

24.11.2014 – Für Kurzentschlossene verlosen wir noch 3 Eintritte an unseren Book Launch Event. Retweeten Sie einfach diese News-Meldung auf unserem Twitter-Account @scipag, um am Gewinnspiel teilzunehmen. Die Gewinner erhalten zum Eintritt zusätzlich ein Exemplar des neuen Buchs. Die Teilnahme endet am 24.11.2014, wobei die Gewinner per Twitter (DM oder Mention) benachrichtigt werden. Viel Glück!

smSS vom 19. November 2014

smSS vom 19. November 2014

19.11.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Vulnerabilities mit Spitznamen von Dominik Bärlocher
  • Logs mit NXlog sammeln von Andrea Covello
  • Design von ELK-Filtern von Rocco Gagliardi
  • Kognitive Fallgruben erkennen von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Webcam-Security in Blick

Interview zu Webcam-Security in Blick

17.11.2014 – Das Schweizer Boulevardblatt Blick titelt So schützen Sie sich vor Internet-Spannern und berichtet über Angriffsmöglichkeiten auf Webcams. Stefan Friedli gibt im Beitrag als Fachexperte Auskunft darüber, welche Komponenten sich angreifen lassen und wie man sich vor unerwünschten Einblicken schützen kann.

Liken Sie diesen Beitrag auf Facebook

Liken Sie diesen Beitrag auf Facebook

15.11.2014 – Liken Sie diesen Beitrag auf unserem Facebook-Profil und gewinnen Sie einen Eintritt an den Launch Event sowie ein Exemplar unseres neuen Buches. Der Preis wird am 19.11.2014 unter allen Likes unter dem entsprechenden Facebook-Post verlost. Wir wünschen viel Glück beim Mitmachen und Gewinnen!

Gewinnen Sie einen Eintritt an unseren Buch-Event

Gewinnen Sie einen Eintritt an unseren Buch-Event

10.11.2014 – Am 27. November findet in Zürich der Launch-Event unseres neuen Buchs statt. Die kommenden Wochen werden wir verschiedene Wettbewerbe starten, an denen Sie einen Eintritt samt Buch gewinnen können.

Irgendwo auf unserer Webseite findet sich ein animierter Bug. Dieser ist an einem geheimen Ort versteckt. Hinweise darauf finden sich im HTML-Quelltext dieser Seite. Schicken Sie uns die gefundene URL bis am 14.11.2014 per Email. Die ersten 5 Einsender gewinnen einen Eintritt. Wir wünschen viel Glück beim Suchen!

Interview zu Messenger-Sicherheit in watson

Interview zu Messenger-Sicherheit in watson

07.11.2014 – Gestern wurde durch die Electronic Frontier Foundation eine Tabelle zur Sicherheit verschiedener Messenger-Dienste herausgegeben. Dort werden unter anderem iMessage, WhatsApp und der Facebook Messenger miteinander verglichen. Stefan Friedli bezieht in seinem Expertenkommentar Stellung auf dem News-Portal watson. Unter anderem zeigt er auf, dass direkte Angriffe auf Messenger-Dienste eher selten sind und stattdessen über Umwege – zum Beispiel der Computer des Opfers – attackiert wird.

VulDB mit Abdeckung für Jahr 2003

VulDB mit Abdeckung für Jahr 2003

22.10.2014 – Die rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank hat nun das Jahr 2003 abgeschlossen. Für die 15 Jahre seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Weiterführend werden die kommenden Wochen die Aktualisierungen für das Jahr 2004 vorgenommen werden.

smSS vom 19. Oktober 2014

smSS vom 19. Oktober 2014

20.10.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Scorpion: Blanker Unsinn von Dominik Bärlocher
  • Datenkorrelation erklärt von Dominik Bärlocher
  • Virtuelle Android Testgeräte von Oliver Kunz
  • Bug Bounties – Die Jagd nach der Netscape-Tasse von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu UPC Cablecom Sicherheitslücke in 10vor10

Interview zu UPC Cablecom Sicherheitslücke in 10vor10

08.10.2014 – Das Schweizer Fernsehen hat gestern eine schwerwiegende Sicherheitslücke im Kundenportal von UPC Cablecom publik gemacht. In der Sendung 10vor10 beschreibt Stefan Friedli die Funktionsweise und Möglichkeiten des Angriffs, mit dem beliebige Kundeninformationen ausgelesen werden konnten. scip AG hat vor der Veröffentlichung des Problems Rücksprache mit den Zuständigen Stellen von UPC Cablecom gehalten, wodurch die Schwachstelle noch vor der Ausstrahlung behoben werden konnte. Der Beitrag wurde von diversen Zeitungen aufgegriffen.

Interview zu Mobile Phone Security in Cash

Interview zu Mobile Phone Security in Cash

07.10.2014 – Das Wirtschaftsmagazin Cash veröffentlichte einen Artikel mit dem Titel Wer setzt noch auf Blackberry? der sich kritisch mit dem Werdegang und den Zukunftsaussichten des ehemaligen Branchenriesen auseinandersetzt. Marc Ruef äussert sich darin ebenfalls zur Sicherheit der neuesten Generation von Blackberry-Geräten.

Interview zu Big Data in Einstein

Interview zu Big Data in Einstein

03.10.2014 – Die aktuelle Themenwoche des Fernsehsenders SRF beschäftigt sich mit Überwachung. Die Infotainmentshow Einstein berichtet in ihrem Spezial über das Thema Big Data. Im Beitrag diskutiert unter anderem Marc Ruef, welche Möglichkeiten Nachrichtendienste in Bezug auf die elektronische Informationsbeschaffung haben. Die Möglichkeiten und Risiken von Datenkorrelation behandeln wir ebenso in unserem aktuellen Labs Beitrag.

Interview zu Mail-Hack auf Tele M1

Interview zu Mail-Hack auf Tele M1

02.10.2014 – Der Sender Tele M1 berichtet über die erfolgreiche Kompromittierung eines Google-Kontos, das für den Versand von Phishing-Mails missbraucht wurde. Im Beitrag kommt Marc Ruef zu Wort, der das etwaige Vorgehen der Angreifer skizziert sowie Möglichkeiten zur Vermeidung einer erfolgreichen Attacke aufzeigt.

Expertenkommentare in Zeitschriften

Expertenkommentare in Zeitschriften

29.09.2014 – Die als Shellshock bekannt gewordene Schwachstelle wurde auch während des Wochenendes rege in den Medien diskutiert. Bei verschiedenen Gelegenheiten wurde Marc Ruef zitiert, der auf Hintergründe, Auswirkungen und Risiken eingeht:

Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Shellshock für Netzwoche und Radio 24

Interview zu Shellshock für Netzwoche und Radio 24

26.09.2014 – Auch heute bleibt die als Shellshock bekannt gewordene Schwachstelle ein Gesprächsthema. Marc Ruef hat under anderem ein Interview für Netzwoche gegeben, in dem er konkrete Fragen zur aktuellen Bedrohung beantwortet. Siehe hierzu ebenfalls den vorangegangenen Beitrag. Erwähnt wird das Thema ebenfalls in der französischsprachigen Schwesterzeitschrift ICTjournal. Ebenso hat er Fragen in einem Interview auf Radio 24 beantwortet. Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interviews zu Shellshock in Watson und 20 Minuten

Interviews zu Shellshock in Watson und 20 Minuten

25.09.2014 – Die Schwachstelle in Bash, Details finden sich in unserer Verwundbarkeitsdatenbank, wird durch die Medien heiss diskutiert. Marc Ruef geht auf die Fragen des Nachrichtenmagazins Watson und der Tageszeitung 20 Minuten ein. Er erklärt die Hintergründe und Möglichkeiten der als Shellshock bekannt gewordenen Schwachstelle, die in Bezug auf mögliche Auswirkungen mit Heartbleed verglichen wird.

VulDB mit Abdeckung für Jahr 2002

VulDB mit Abdeckung für Jahr 2002

22.09.2014 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank wurde die letzten Wochen weitergetrieben, so dass nun das Jahr 2002 abgeschlossen werden konnte. Seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2003 vorgenommen werden.

smSS vom 19. September 2014

smSS vom 19. September 2014

19.09.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Die ungefragten Fragen von Dominik Bärlocher
  • Umgang mit schützenswerten Daten von Flavio Gerbino
  • UTM Solutions in virtuellen Umgebungen von Andrea Covello
  • Grundlagen von DNSSEC von Michael Schneider
  • Skype als Sicherheitsrisiko von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

scip Labs Book Launch Event im November

scip Labs Book Launch Event im November

12.09.2014 – Zur Feier der neuen Herausgabe des scip Labs Buchs veranstaltet scip AG am 27. November einen Book Launch Event in Zürich. An diesem werden den Gästen das diesjährige Buch vorgestellt. Zudem werden zwei Gastvorträge zum Thema IT & Security Risk gehalten:

  • Wie schützt SBB ihre kritischen Infrastrukturen, Jan Hohenauer (SBB AG)
  • Grenzen des IT Risk Managements, Domenico Salvati (CSS Versicherung AG)

Danach sind alle herzlichst zu ungezwungenem Networking bei Kaffee und Gipfeli eingeladen.

Die Anmeldung ist kostenlos und kann direkt auf unserer Webseite vorgenommen werden.

Interview zu Sicherheit von Clouds in Aargauer Zeitung

Interview zu Sicherheit von Clouds in Aargauer Zeitung

03.09.2014 – Im heutigen Interview in der Aargauer Zeitung gibt Marc Ruef Tipps, wie man die Risiken im Zusammenhang mit Cloud-Diensten minimieren kann. Wir empfehlen unter anderem, keine kritischen Daten in Clouds zu lagern und sensitive Daten zusätzlich zu verschlüsseln. Siehe hierzu auch unser Interview zu Beginn der Woche in Radio 32.

Interview zu Selfie-Leak auf Radio 32

Interview zu Selfie-Leak auf Radio 32

01.09.2014 – In der heutigen Sendung Fokus auf Radio 32 äussert sich Marc Ruef zum jüngsten Selfie-Leak. Dabei wurden Nacktbilder verschiedener Hollywood-Berühmtheiten ins Internet gestellt. Man geht davon aus, dass eine Kompromittierung von Cloud-Diensten (z.B. iCloud, Dropbox) vorangegangen ist. Wir empfehlen unter anderem, keine sensitiven Daten in Clouds zu lagern.

VulDB mit Abdeckung für Jahr 2001

VulDB mit Abdeckung für Jahr 2001

20.08.2014 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank hat dazu geführt, dass nun ebenfalls das Jahr 2001 abgeschlossen werden konnte. Damit stehen nun seit 1988 alle je publik gewordenen Schwachstellen zur Verfügung. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2002 vorgenommen werden.

smSS vom 19. August 2014

smSS vom 19. August 2014

19.08.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Messen, Pwnies und Humor von Dominik Bärlocher
  • Hacker Summer Camp Las Vegas 2014 von Stefan Friedli
  • File Integrity Checker Policy von Rocco Gagliardi
  • Google Glass – Eine Momentaufnahme von Stefan Friedli
  • KKDCP: Eine Einführung von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Apple-Schwachstellen in Watson

Interview zu Apple-Schwachstellen in Watson

24.07.2014 – Der Apple-Experte Jonathan Zdziarski hat enthüllt, dass Apple Hintertüren in ihre Betriebssysteme eingebaut haben. Diese würden zumindest teilweise die Sicherheitsbemühungen des Konzerns nutzlos machen.

Die Schweizer Online-Zeitung Watson hat im Zuge ihrer Recherche Stefan Friedli zu den sicherheitstechnischen Aspekten der Backdoors befragt. Sie würden es erlauben, weitreichende forensische Daten von jedem Apple-Gerät zu erhalten, sagt er. Das ginge auch ohne Verschlüsselung. Das sei vor allem für Unternehmen problematisc, da die Geräte im laufenden Betrieb verwundbarer seien als im Off-Zustand. Die Sicherheitssperre sei einfacher zu umgehen.

VulDB mit Abdeckung für Jahr 2000

VulDB mit Abdeckung für Jahr 2000

20.07.2014 – Unsere hauseigene Verwundbarkeitsdatenbank wird rückwirkend um sämtliche je publizierten Schwachstellen erweitert. Nach der erfolgreichen Aktualisierung der Jahre 1988 bis 1999 konnte nun ebenfalls das Jahr 2000 abgeschlossen werden. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2001 vorgenommen werden.

smSS vom 19. Juli 2014

smSS vom 19. Juli 2014

19.07.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Facebooks dunkle Seite von Dominik Bärlocher
  • Funktionstests eines IDS/IPS von Marc Ruef
  • Windows Passwörter im Klartext von Michael Schneider

Zudem ein fünfteiliges Special, das sich mit Wearables wie Google Glass, Smart Watches und Fitness Trackern auseinandersetzt.

Interview zu Flugsicherheit in 10vor10

Interview zu Flugsicherheit in 10vor10

08.07.2014 – Stefan Friedli gab in der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 ein Interview zum Thema Flugsicherheit. Dabei wird in Frage gestellt, ob die neuen Anforderungen der TSA, elektronische Geräte bei der Kontrolle einschalten zu müssen, gerechtfertigt sind. Der Sicherheitsgewinn scheint, falls überhaupt vorhanden, marginal zu sein.

VulDB mit Abdeckung von 1988 bis 1999

VulDB mit Abdeckung von 1988 bis 1999

24.06.2014 – Unsere hauseigene Verwundbarkeitsdatenbank steht mit sämtlichen Schwachstellen aus den Jahren 1988 bis 1999 zur Verfügung. Bisher wurden lediglich die wichtigsten Schwachstellen ab 2003 dokumentiert. Die scip AG ist die kommenden Monate darum bemüht, ebenfalls für die Jahre ab 2000 eine vollständige Abdeckung erreichen zu können. So wird die maximal mögliche Informationsdichte für Pentester, Researcher und Administratoren zur Verüfung gestellt.

smSS vom 19. Juni 2014

smSS vom 19. Juni 2014

19.06.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Von BlackShades und Helden von Dominik Bärlocher
  • Security Conferences – Reine Zeitverschwendung? von Stefan Friedli
  • Wissenswertes zu Car-Hacking von Dominik Bärlocher
  • Virtuelles Security Testing von Andrea Covello
  • Controls Management von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Informationssicherheit in Radio Ö1 ORF

Interview zu Informationssicherheit in Radio Ö1 ORF

06.06.2014 – Im Rahmen der zu Beginn dieser Woche durchgeführten Sicherheitskonferenz Area41 wurde Marc Ruef von ORF Radio Österreich 1 interviewt. Er beantwortet dabei diverse Fragen zum Thema Informationssicherheit und welche technologischen, gesellschaftlichen und juristischen Auswirkungen wir in Zukunft beobachten werden. Der Beitrag der Senderreihe Matrix wird am Sonntag um 22:30 Uhr ausgestrahlt.

Interview zu area41 in watson

Interview zu area41 in watson

02.06.2014 – Heute und morgen findet die Sicherheitskonferenz area41 – der Nachfolger der sehr erfolgreichen Hashdays – statt. Stefan Friedli gibt als einer der Organisatoren des Events einen exklusiven Einblick im Interview auf watson. Seine Einstellung zum Thema Konferenzen hat er in einem Blog Post festgehalten.

Vortrag zu Source Code Reviews an Hacking Day

Vortrag zu Source Code Reviews an Hacking Day

30.05.2014 – Auch dieses Jahr findet wieder der von Digicomp organisierte Hacking Day statt. An diesem wird unter anderem Marc Ruef einen Vortrag zum Thema Source Code Analysen halten. Er wird einen möglichst praktikablen Ansatz vorstellen, wie die Sicherheit einer Software durch eine entsprechende Untersuchung bestimmt werden kann. Die Teilnahme am Event erfordert eine Anmeldung, die direkt auf der Webseite vorgenommen werden kann.

Interview zu Darknet in watson

Interview zu Darknet in watson

28.05.2014 – Der am Dienstag durch das Fedpol veröffentlichte Jahresbericht beschreibt, dass illegale Aktivitäten im Web hauptsächlich ins Darknet abwandern. Im umfangreichen Interview für watson gibt Marc Ruef Auskunft darüber, wie dieses strukturiert ist und wie die Ermittlungsarbeit der Behörden aussieht. Dabei werden sowohl technische als ermittlungstaktische Facetten diskutiert.

Artikel zu Informationssicherheit in Swiss Engineering

Artikel zu Informationssicherheit in Swiss Engineering

26.05.2014 – Die Schweizerische technische Zeitschrift Swiss Engineering enthält in der Ausgabe des 5. Mai 2014 einen Beitrag von Dominik Bärlocher. In diesem kommt Marc Ruef zu Wort, der den grundlegenden Ansatz seiner Tätigkeit bei scip AG illustriert. Dabei wird unter anderem auf die aktuelle Bedrohungslage durch Industriespionage und die Möglichkeiten des Social Engineering eingegangen.

Interview zu Blackshades in 20 Minuten

Interview zu Blackshades in 20 Minuten

23.05.2014 – Nach der Festnahme von 16 Schweizern wegen des Kaufs bzw. der Nutzung der Spionagesoftware Blackshades äussert sich Marc Ruef in der Tageszeitung 20 Minuten. Im Interview erläutert er die Funktionsweise und Möglichkeiten der kommerziellen Lösung. Laut Angabe der US-Bundespolizei wurden damit über eine halbe Million Rechner infiziert.

Vortrag zu VulDB an area41

Vortrag zu VulDB an area41

22.05.2014 – Mit area41 wird der Nachfolger der sehr erfolgreichen Hashdays-Konferenz gestellt. Dieses Jahr wird in Zürich zu den verschiedensten Themen aus dem Bereich Information Security referiert. Unter anderem ist auch wieder Marc Ruef dabei, der in seinem Vortrag die Erfahrungen aus 10 Jahren Vulnerability Database Management auf der basis unserer VulDB illustriert. Die Anmeldung ist kostenpflichtig und kann über die Webseite vorgenommen werden.

Interview zu ProtonMail in watson

Interview zu ProtonMail in watson

21.05.2014 – Der freie Dienst ProtonMail aus Genf verspricht eine abhörsichere Mail-Kommunikation für jedermann. Marc Ruef kommt im Beitrag auf watson zu Wort und gibt Auskunft darüber, welche Angriffsmöglichkeiten dennoch gegeben sein könnten. Zum Schluss bleibt auch hier erforderlich, dass man dem Betreiber des Dienstes vertraut. Denn dieser hat immer die Möglichkeit, volle Einsicht in die Kommunikation erhalten zu können.

smSS vom 19. Mai 2014

smSS vom 19. Mai 2014

19.05.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Source Code Analyse von Marc Ruef
  • Eine Twitter-Odyssee von Dominik Bärlocher
  • Reverse-Engineering einer JSXBIN von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Phishing in 20 Minuten

Interview zu Phishing in 20 Minuten

07.05.2014 – Mit der Festnahme und Auslieferung des Marokkaners Mohamed G. an die Schweiz wird das Thema Phishing wieder sehr aktuell. Marc Ruef gibt in der Tageszeitung 20 Minuten ein Interview, in dem er Tipps zum Schutz vor Phishing-Angriffen gibt. Grundsätzlich ist der gesunde Menschenverstand das wirksamste Mittel solche Attacken.

smSS vom 19. April 2014

smSS vom 19. April 2014

22.04.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Dieser kommt wieder im neu überarbeiteten Design daher. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • InfoSec im Alltag von Stefan Friedli
  • Firewalls – Regeln, die die Regeln regeln von Rocco Gagliardi
  • Breach Incidents mit persönlichen Daten von Flavio Gerbino
  • PowerShell – One Tool to Rule Them All von Michael Schneider

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Kommentar zu Gefahren in der IT in ICTjournal

Kommentar zu Gefahren in der IT in ICTjournal

17.04.2014 – Das französischsprachige Fachmagazin ICTjournal hat unter dem Titel Sécurité informatique: les menaces grandissantes (Deutsch: IT-Sicherheit: Die Bedrohung wird grösser) über die Bedrohungslandschaft der IT berichtet. Im Artikel kommt auch Marc Ruef zu Wort, der Einsicht in die PRISM-Affäre gibt und die Risiken aufzeigt, die entstehen, wenn Mitarbeiter eines Unternehmens ihre eigenen Geräte auch zu Geschäftszwecke nutzen.

Expertenmeinung zu Heartbleed auf Android in 20 Minuten

Expertenmeinung zu Heartbleed auf Android in 20 Minuten

16.04.2014 – Der mittlerweile weltberühmte Heartbleed-Bug betrifft auch die Android-Version 4.1.1 und damit eine Vielzahl Mobiltelefone und Tablets. Dies hat Google in einem Blog-Eintrag bekannt gegeben. Dazu hat die Gratiszeitung 20 Minuten einen Artikel geschrieben, in dem Stefan Friedli zu Wort kommt.

Interview zu OpenSSL auf TeleZüri und TeleBärn

Interview zu OpenSSL auf TeleZüri und TeleBärn

11.04.2014 – Nach unseren gestrigen Interviews zur OpenSSL-Schwachstelle Heartbleed im Schweizer Fernsehen und auf watson, wurden unsere Spezialisten durch weitere Fernsehsender befragt. Stefan Friedli hat ausführlich die Hintergründe und Auswirkungen erklärt.

Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu OpenSSL in 10vor10 und watson

Interview zu OpenSSL in 10vor10 und watson

10.04.2014 – Die in OpenSSL bekannt gewordene und eine Vielzahl der Webseiten betreffende _Heartbleed_-Schwachstelle war die letzten Tage grosses Diskussionsthema. Marc Ruef wurde von verschiedenen Nachrichtenstellen zum Thema interviewt. Unter anderem in der gestrigen Sendung 10vor10 im Schweizer Fernsehen und in der Online-Zeitung watson. Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Mailkonten-Diebstahl in 20 Minuten

Interview zu Mailkonten-Diebstahl in 20 Minuten

09.04.2014 – Nach dem gestrigen Interview auf Radio 1 hat sich Marc Ruef ebenfalls in der heutigen Ausgabe der Tageszeitung 20 Minuten zum Diebstahl von 18 Millionen Email-Passwörtern (Hintergrund) geäussert. Zusätzliche Hintergrundinformationen und Tipps, wie man durch regelmässiges Ändern des Passworts Angriffe erschweren kann, finden sich im Interview.

Interview zu Mail-Diebstahl auf Radio 1

Interview zu Mail-Diebstahl auf Radio 1

08.04.2014 – Der erneute Datenklau von 18 Millionen Email-Passwörtern wird von den Tagesmedien heiss diskutiert. Auch in der Schweiz, da rund 38’000 Konten betroffen sind und durch das Kobik direkt angeschrieben wurden. Marc Ruef gibt dazu heute ein Interview auf Radio 1. Dabei erklärt er die Hintergründe und welche Möglichkeiten bestehen, durch regelmässiges Ändern des Passworts solche Angriffe zu erschweren.

Verwundbarkeitsdatenbank auf Polnisch

Verwundbarkeitsdatenbank auf Polnisch

24.03.2014 – Die Internationalisierung unserer Webseite schreitet voran. Unsere hauseigene Verwundbarkeitsdatenbank wurde um die polnische Sprache erweitert. Damit werden nun insgesamt 7 unterschiedliche Sprachen angeboten:

smSS vom 19. März 2014

smSS vom 19. März 2014

19.03.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Dieser kommt neu im komplett überarbeiteten Design daher. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Sicherheit von Unified Communications von Marc Ruef
  • Eine Viertelstunde in der Zukunft von Dominik Bärlocher
  • Was Ihr Handy von Ihnen wissen will von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Backdoor in Samsung-Telefonen

Expertenkommentar zu Backdoor in Samsung-Telefonen

13.03.2014 – Gestern wurde eine Hintertür in von Samsung vertriebenen Mobiltelefonen identifiziert. Durch spezielle Kommandos scheint es möglich, das Gerät fernzusteuern. Das Nachrichtenmagazin watson informiert heute über den Sachverhalt, wobei Marc Ruef auf die Möglichkeiten eines Angriffs eingeht. Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank. Und eine Übersicht der Berechtigungen der Top 500-Apps im Google Play Store sind in unserem heutigen Labs-Post beschrieben.

Expertenkommentar zu Sicherheit von NFC in watson

Expertenkommentar zu Sicherheit von NFC in watson

06.03.2014 – Das Nachrichtenmagazin watson greift das Thema von kontaktlosen Chipkarten auf. Im Beitrag kommt Stefan Friedli zu Wort, der sich bezüglich den konkreten Risiken der Anwendung in der Schweiz äussert. Die Praktikabilität eines technischen Angriffs konnte durch uns nachgewiesen werden. Die finanziellen Auswirkungen für Betroffene sind aber erfahrungsgemäss gering, da kleine Beträge von den Kreditkartenanbietern zurückerstattet werden.

Interview zu NFC-Chipkarten in Saldo

Interview zu NFC-Chipkarten in Saldo

05.03.2014 – Die heutige Ausgabe des Magazins saldo berichtet über die Sicherheit von kontaktlosen Kreditkarten. Stefan Friedli hat mit umfangreichen Forschungen den Beitrag unterstützt und illustriert, welche Möglichkeiten bestehen, um sensitive Informationen auslesen zu können. Dabei können mit spezieller Hardware auf die Daten über mehrere Zentimeter zugegriffen werden.

Expertenkommentar zu Blackphone in Schweiz am Sonntag

Expertenkommentar zu Blackphone in Schweiz am Sonntag

03.03.2014 – In der aktuellen Ausgabe von Schweiz am Sonntag wird über das Blackphone berichtet. Im Beitrag mit dem Titel Jetzt kommt das erste abhörsichere Handy wird auf die Android-basierte Lösung und ihre Möglichkeiten eingegangen. Im Artikel äussert sich unter anderem Marc Ruef, der den sicherheitstechnischen Vorzüge des Ansatzes etwas Positives abgewinnen kann.

Interview zu SSL-Schwachstelle von Apple in watson

Interview zu SSL-Schwachstelle von Apple in watson

02.03.2014 – Das Nachrichtenportal watson berichtet über die kritische SSL-Sicherheitslücke auf Apple-Geräten. Sowohl im Beitrag als auch im eigens dafür angefertigten Video kommt Stefan Friedli zu Wort. Er zeigt auf, wie die Schwachstelle ausgenutzt werden kann, welche Möglichkeiten sich durch sie erschliessen und wie man sich vor Übergriffen schützen kann. Technische Details zu den Hintergründen finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Apple iOS Schwachstelle in watson

Interview zu Apple iOS Schwachstelle in watson

24.02.2014 – Die letzten Tage wurde heiss über die jüngste Apple-Schwachstelle diskutiert. Heute kommt Stefan Friedli ausgiebig im Artikel in watson zu Wort. Im Beitrag mit dem Titel Apple-User sind schutzlos ausgeliefert erläutert er, welche Auswirkungen das Problem für iPhone- und Mac-Benutzer hat – Und wie man sich vor den Risiken schützen kann.

Interview zu Aufkauf von WhatsApp in Aargauer Zeitung

Interview zu Aufkauf von WhatsApp in Aargauer Zeitung

21.02.2014 – Der Einkauf des Messaging-Dienstes WhatsApp durch das soziale Netzwerk Facebook hat hohe Wellen geworfen. In der heutigen Ausgabe der Aargauer Zeitung wird sich damit im Artikel mit dem Titel Facebook sichert sich mit dem Kauf von Whatsapp eine Flut persönlicher Daten kritisch auseinandergesetzt. Darin kommt Marc Ruef zu Wort, der auf die Sicherheitsbedenken bezüglich Privatsphäre eingeht.

smSS vom 19. Februar 2014

smSS vom 19. Februar 2014

19.02.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Securing Logs in Motion von Rocco Gagliardi
  • Vom Nutzen von Sicherheitskonzepten von Flavio Gerbino
  • Das Skelett einer Windows 8 Baseline von Andrea Covello

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Darknet in watson

Interview zu Darknet in watson

03.02.2014 – Das Online-Nachrichtenmagazin watson hat einen Beitrag mit dem Titel Zu Besuch bei Drogenhändlern, Pädophilen und Auftragskillern veröffentlicht. Darin kommt Marc Ruef zu Wort, der sich zu verschiedenen Aspekten des Darknet äussert. Dabei werden Möglichkeiten und Risiken des zwielichtigen Bereichs des Internets besprochen.

Interview zu Abhörmöglichkeiten der NSA in watson

Interview zu Abhörmöglichkeiten der NSA in watson

23.01.2014 – Das neue Nachrichtenmagazin watson hat einen Beitrag zu den Abhörmöglichkeiten von Geheimdiensten veröffentlich. Darin kommt Stefan Friedli zu Wort, der die jeweiligen Ansätze und ihre Machbarkeit kurz beschreibt. Dabei stehen in erster Linie komplexe Angriffe auf Hardware und Mobilgeräte im Fokus.

smSS vom 19. Januar 2014

smSS vom 19. Januar 2014

20.01.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • scip IT-Security Forecast 2014 von Marc Ruef
  • Sie sehen dir zu – Wie Google und Facebook dich beobachten von Dominik Bärlocher
  • Security Enhanced Linux von Oliver Kunz
  • Vulnerability Disclosure: Revisited – oder: Wie SnapChat nicht hören will von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Veröffentlichung des scip Labs Buch 2013

Veröffentlichung des scip Labs Buch 2013

06.01.2014 – Wir beginnen das neue Jahr mit einem grossen Erfolg: Das scip Labs Buch 2013 ist erschienen! Auf über 300 Seiten sind die Beiträge aus dem scip Labs zusammengetragen. Das Kompendium adressiert damit eine Vielzahl an Themen aus Bereichen wie Exploiting, Forensik, Malware und Virtualisierung. Es ist bald im ausgewählten Fachhandel mit der ISBN 978-3-03-04327-5 erhältlich.

smSS vom 19. Dezember 2013

smSS vom 19. Dezember 2013

19.12.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • iOS7 – Die sieben besten Neuerun-gen (abgesehen von der Grafik) von Pascal Schaufelberger
  • Wenn dein Ferseher dir zuschaut – Was uns LG’s SmartAd Programm beibringt von Dominik Bärlocher
  • HP TippingPoint – Analyse der Protection Filter von Marc Ruef
Mehrsprachige Labs Artikel

Mehrsprachige Labs Artikel

16.12.2013 – Die in unserem Labs geposteten Beiträge werden von nun an jeweils zweisprachig (Deutsch und Englisch) erscheinen. Zu diesem Zweck wurden rückwirkend einige Artikel schon übersetzt (zum Beispiel der letzte Beitrag auf Deutsch und Englisch). Neben der mehrsprachigen Verwundbarkeitsdatenbank werden damit nun noch mehr Inhalte zugänglich. Damit kommt die scip AG dem Bedürfnis ihrer Kunden mit internationaler Ausrichtung nach.

Interview zu NSA-Abhörskandal in 10vor10

Interview zu NSA-Abhörskandal in 10vor10

06.12.2013 – In der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 ist ein Beitrag zu den jüngsten Enthüllungen des NSA-Abhörskandals erschienen. Die Washington Post hat bekannt gemacht, dass pro Tag fast 5 Milliarden Datensätze über den Standort von Mobiltelefonen gesammelt werden. Marc Ruef äussert sich im Interview zu den technischen Hintergründen und den Herausforderungen. Eine richtige Konfiguration der Einstellungen auf den Geräten kann helfen, die Datensammlung einzuschränken. Wirklich verhindern lässt sich diese aber nicht, da bei der Kommunikation mit dem Mobilfunkanbieter stets gewisse Nutzdaten anfallen.

smSS vom 19. November 2013

smSS vom 19. November 2013

19.11.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Secure Mobile Data von Rocco Gagliardi
  • Vorgehen und Prozesse im Falle, dass Viren in Unternehmen auftreten von Flavio Gerbino
  • OpSec on the Silk Road: Learning from Pirates von Stefan Friedli

Wir wünschen Ihnen viel Erfolg bei der Rätselgeschichte und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Big Data in Schweizer Bank

Expertenkommentar zu Big Data in Schweizer Bank

22.10.2013 – In der aktuellen Ausgabe des Magazins Schweizer Bank ist ein Artikel zum Thema Big Data erschienen. Im Beitrag Risikoreicher Schatz kommt unter anderem Marc Ruef zu Wort, der auf die Risiken eines umfangreichen Datenverlusts hinweist.

smSS vom 19. Oktober 2013

smSS vom 19. Oktober 2013

21.10.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Suchmaschinen-Ranking durch Duplikate negativ beeinflussen von Marc Ruef
  • Biometrische Identifikation – Fingerabdruck von Oliver Kunz
  • Benutzernamen – Eine Kunst für sich von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu NFC-Sicherheit in 10vor10

Interview zu NFC-Sicherheit in 10vor10

01.10.2013 – In der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 auf dem Sender SRF wurde über die Möglichkeiten und Risiken der bargeldlosen Bezahlung mit NFC berichtet. Darin kommt mitunter Stefan Friedli zu Wort, der auf die Sicherheit des Systems eingeht. Der Beitrag kann im Online-Archiv des Senders gesehen werden.

Interview zu Fingerabdruck-Scanner 20 Minuten

Interview zu Fingerabdruck-Scanner 20 Minuten

24.09.2013 – Stefan Friedli äussert sich in einem Interview in der Tageszeitung 20 Minuten zur Sicherheit von Fingerabdruck-Scannern. Dabei werden bisher eher wenig beachtete Themen:

  • Vor-/Nachteile für Konsumenten
  • Fingerabdruck zur Bezahlung
  • Popularisierung biometrischer Authentisierung

Mit diesem Interview wird die Liste an Medien, die sich auf Äusserungen unsererseits zum Thema Biometrie abstützen, entsprechend erweitert.

Expertenkommentar zu Fingerabdruck-Scanner in diversen Medien

Expertenkommentar zu Fingerabdruck-Scanner in diversen Medien

20.09.2013 – Marc Ruef äusserte sich vergangene Woche in der SonntagsZeitung zu den Vor- und Nachteilen des Fingerabdruck-Scanners der neuen iPhone-Generation. Die darin enthaltenen Aussagen wurden von diversen Blogs, Newsportalen und Zeitungen aufgegriffen. Mitunter berichten darüber mit Verweis auf das Original-Interview:

smSS vom 19. September 2013

smSS vom 19. September 2013

19.09.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • ModSecurity – An Open-Source Web Application Firewall von Pascal Schaufelberger
  • Virtual Switch Security – An Overview von Andrea Covello
  • Safer Log Files von Rocco Gagliardi
  • The Broken Record – Talking to Business von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Kryptorätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Biometrie in SonntagsZeitung

Expertenkommentar zu Biometrie in SonntagsZeitung

18.09.2013 – Mit der Ankündigung von Apple, dass das kommende iPhone 5S einen Fingerabdruck-Scanner einsetzen wird, sind alte und neue Bedenken zu Biometrie aufgekeimt. In der SonntagsZeitung kommt Marc Ruef zu Wort, der die kritischen Kommentare eher differenziert zu betrachten versucht.

Verwundbarkeitsdatenbank führt Risk Maps ein

Verwundbarkeitsdatenbank führt Risk Maps ein

17.09.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstützt nun sogenannte Risk Maps. Hierbei werden Schwachstellen aufgelistet, so dass die Einstufung der verschiedenen Quellen (z.B. scip, Secunia, X-Force) verglichen werden kann. Eine Beurteilung von Schwachstellen wird dadurch erleichtert. Die Risk Maps ergänzen die schon länger angebotenen Reference Maps (Quellenangaben) und CVSS Maps (CVSSv2 Base Scores).

vFeed unterstützt scip VulDB

vFeed unterstützt scip VulDB

13.09.2013 – Das Framework vFeed unterstützt nun ebenfalls unsere hauseigene Verwundbarkeitsdatenbank. Bei vFeed handelt es sich um ein quelloffenes Framework, das eine Verknüpfung verschiedener Quellen (Verwundbarkeitsdatenbanken, Hersteller-Advisories, Vulnerability Scanner) anbietet. Mit den dadurch möglichen Reference Maps kann man von einer ID auf eine andere schliessen, wodurch sich Recherchen zu Schwachstellen und Exploits besonders effizient gestalten.

Eintrag 10'000 in VulDB

Eintrag 10'000 in VulDB

23.08.2013 – Am heutigen Tag haben wir die 10’000ste Schwachstelle in die hauseigene Verwundbarkeitsdatenbank eingetragen. Hierbei handelt es sich um eine weniger kritische, aber dafür technisch interessante Schwachstelle in der Prerendering-Engine von Google Chrome:

Damit wird ein Meilenstein in diesem Projekt, das wir seit Gründung des Unternehmens pflegen und erweitern (z.B. Mehrsprachigkeit, CPE, CVSSv2 Temporal Scores), erreicht.

smSS vom 19. August 2013

smSS vom 19. August 2013

19.08.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Risiken akzeptieren, Auswirkungen aber nicht von Marc Ruef
  • Hack in a Limited Windows Box von Marc Ruef
  • Ansatzpunkte für die Definition einer Strategie zur verbesserten Positionierung einer Sicherheitsorganisation im Unternehmen von Flavio Gerbino
  • Incident Response – Es brennt, was nun? von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

VulDB unterstützt CVSSv2 Temporal Scores

VulDB unterstützt CVSSv2 Temporal Scores

12.08.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstützt neu CVSSv2 Temporal Scores. In diesen werden zeitabhängige Faktoren (Status des Advisories, Exploits und Gegenmassnahmen) berücksichtigt. Falls entsprechende Daten vorhanden sind, wird der Base Score um die jeweiligen Werte erweitert. Der Temporal Score wird explizit angezeigt sowie dessen Vektor entsprechend ausgewiesen. Dadurch wird es möglich, dass aktuelle Geschehnisse bei der Bewertung von Schwachstellen mitberücksichtigt werden können.

smSS vom 19. Juli 2013

smSS vom 19. Juli 2013

19.07.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Open-Source Lösungen modifizieren von Marc Ruef
  • Biometrische Erkennung in 5 Minuten aushebeln von Sean Rütschi
  • An Open Letter to iOS/Android App Developers von Stefan Friedli
  • Nmap NSE Vulscan 1.0 Released von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Lesen und Raten unserer neuen Rätselgeschichte und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Vorratsdatenspeicherung

Expertenkommentar zu Vorratsdatenspeicherung

10.07.2013 – Unter dem Titel Bei diesen Daten liest der Staat mit ist ein Beitrag des Schweizer Radio und Fernsehen SRF erschienen. In diesem äussert sich Marc Ruef zur Vorratsdatenspeicherung, die gegenwärtig vor dem Europäischen Gerichtshof verhandelt wird. Im Beitrag werden sowohl technische Hintergründe als auch Empfehlungen zum Schutz vor einer allfälligen Überwachung zusammengefasst.

Expertenkommentar zu Android in 20 Minuten

Expertenkommentar zu Android in 20 Minuten

04.07.2013 – Oliver Kunz äussert sich im Artikel Sicherheitsleck betrifft 99% aller Android-Geräte in der Tageszeitung 20 Minuten. Erst gestern wurden erste Details zu der darin besprochenen schwerwiegenden Schwachstelle in Google Android bekannt (Details in unserer Verwundbarkeitsdatenbank). Manipulationen an Software-Paketen werden nicht entdeckt, wodurch sich Malware einschleusen lässt. Dies hätte weitreichende Folgen für die Android-Welt.

Verwundbarkeitsdatenbank unterstützt CPE

Verwundbarkeitsdatenbank unterstützt CPE

24.06.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstütz neu CPE. Bei Common Platform Enumeration handelt es sich um eine durch MITRE getragene Standardisierung. Sie ist darum bemüht, die Identifikation von Komponenten eindeutig und nachvollziehbar zu halten. Durch die Implementierung von CPE lassen sich betroffene Produkte in unserer Datenbank sehr einfach identifizieren und durch andere Lösungen (z.B. Nmap) ansteuern.

scip AG mit neuen Büros

scip AG mit neuen Büros

21.06.2013 – Um dem stetigen Wachstum und dem damit einhergehenden Platzbedarf gerecht werden zu können, haben wir eine neue Büroräumlichkeit bezogen. Sie finden uns neu unter:

scip AG Jakob-Fügli-Strasse 18 CH-8048 Zürich

smSS vom 19. Juni 2013

smSS vom 19. Juni 2013

19.06.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Kurzanalyse des Windows Privilege Escalation Exploit von Pascal Schaufelberger
  • Interview zu Wardriving in der Schweiz von Stefan Friedli
  • Are we even moving? von Stefan Friedli

Wir wünschen Ihnen viel Spass beim Lesen … Und natürlich ebenfalls viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Abhörskandal in SonntagsZeitung

Expertenkommentar zu Abhörskandal in SonntagsZeitung

17.06.2013 – Vom Abhörsystem PRISM in den USA sind potenziell auch Millionen Schweizer betroffen. Marc Ruef äussert sich in einem Expertenkommentar in der gestrigen Ausgabe der SonntagsZeitung. Die Skepsis gegenüber internationalen Dienstleistungen ist – wenigstens kurzfristig – gestiegen. Wir raten unseren Kunden, eine umfangreiche Risikoabschätzung bei solchen Projekten durchzuführen.

Interview zu Kommunikationsüberwachung in den USA

Interview zu Kommunikationsüberwachung in den USA

07.06.2013 – Die letzten Tage wurde heiss über die bekannt gewordene Kommunikationsüberwachung der Nachrichtendienste in den USA diskutiert. Unter anderem berichtet auch die Tageszeitung 20 Minuten darüber. In einem ausführlichen Interview gibt Marc Ruef eine Einschätzung der Hintergründe und Auswirkunge zur jüngsten Datenaffäre.

Interview zu Wardriving in 20 Minuten

Interview zu Wardriving in 20 Minuten

04.06.2013 – In der Tageszeitung 20 Minuten ist der Artikel Mit dem Motorrad auf WLAN-Jagd erschienen. In diesem kommt Stefan Friedli zu Wort, der sich zu den historischen Hintergründen des Wardriving äussert. Leider wurde das spannende Interview nur zu Teilen abgedruckt. Der vollständige Beitrag kann in unserem Labs Blog nachgelesen werden.

Screenshots und Videos in VulDB

Screenshots und Videos in VulDB

03.06.2013 – Seit geraumer Zeit bieten wir als erste Verwundbarkeitsdatenbank entsprechende Screenshots zu den jeweiligen Einträgen an. Dadurch kann die Existenz und Auswirkung einer Schwachstelle besser nachvollzogen werden. Zur zusätzlichen Illustrierung des Vorgehens werden nun ebenfalls Videos eingebunden. Aktuelle Beispiele:

smSS vom 19. Mai 2013

smSS vom 19. Mai 2013

21.05.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Staatstrojaner – Kritik am neuen Bundesgesetz von Sean Rütschi
  • Computer Forensik – Ein Überblick von Oliver Kunz
  • Overview of Microsoft’s security toolkit EMET von Andrea Covello

Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel.

CVSS Maps in VulDB verfügbar

CVSS Maps in VulDB verfügbar

29.04.2013 – Mitunter wird in der hauseigenen Verwundbarkeitsdatenbank das Common Vulnerability Scoring System unterstützt. Durch diese Metrik wird es möglich, Schwachstellen bewerten und priorisieren zu können. Neu bieten wir nun ebenfalls sogenannte CVSS Maps, bei denen die CVSS-Attribute den Jahren entsprechend aufgelistet werden. Ein Vergleich verschiedener Schwachstellen ist so unkompliziert möglich.

Vortrag zu Security Testing an SGRP Schweiz

Vortrag zu Security Testing an SGRP Schweiz

22.04.2013 – Die Sicherheitsgruppe Schweiz (SGRP) besteht aus Datenschutz- und Informatiksicherheitsbeauftragten diverser schweizerischen und internationaler Firmen. Der Verein führt am 07. Mai 2013 die Frühlingsveranstaltung 2013 durch. Beim Credit Suisse Tower in Zürich-Oerlikon wird mitunter Marc Ruef einen Vortrag zu Security Testing einer Bank halten. Anmeldeschluss für Mitglieder der SGRP ist der 30. April 2013.

smSS vom 19. April 2013

smSS vom 19. April 2013

19.04.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Spamhaus DDoS mit DNS Amplification von Oliver Kunz
  • Timing für effiziente unentdeckte Portscans von Marc Ruef
  • Wie statisch sollten Sicherheitsrichtlinien sein? von Pascal Schaufelberger
  • Your Infosec Job is not a Movie von Stefan Friedli
  • Interpreting a Logfile with Grok von Rocco Gagliardi

Wir wünschen Ihnen viel Erfolg beim neu aufgelegten Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Interview zu Angriff auf Spamhaus

Interview zu Angriff auf Spamhaus

04.04.2013 – In der heutigen Ausgabe des TagesAnzeiger ist ein Interview von Oliver Kunz erschienen. Unter dem Titel Die Retourkutsche der Spammer erläutert er den Angriff und seine Hintergründe. Technische Details zum besagten Ereignis – zum Beispiel wieso die DNS-Amplification mit DNSSEC so effizient ist – finden sich in unserem Labs Post.

Expertenkommentar zu iPhone Apps

Expertenkommentar zu iPhone Apps

03.04.2013 – In der Tageszeitung 20 Minuten ist ein Beitrag zur Sicherheit von iPhone Apps erschienen. Unter dem Titel iPhone-Apps sind die schlimmsten Schnüffler kommt Stefan Friedli zu Wort, der den App Reputation Report 2013 von Appthority teilweise relativiert. Im besagten Papier werden iPhone Apps ein schlechtes Zeugnis ausgestellt, ohne dabei auf den eigentlichen Funktionsumfang der geprüften Produkte einzugehen. In unserem Labs Post haben wir eine vergleichbare Analyse von Android Apps durchgeführt.

Interview zu Malware-Jägern

Interview zu Malware-Jägern

28.03.2013 – Die Tageszeitung 20 Minuten berichtet im Beitrag Die Malware-Kreuzritter über anonyme Aktivisten namens Malware Crusaders, die Jagd auf Malware machen. Marc Ruef steht in seinem Expertenkommentar dem anarchistischen Vorgehen unter dem Schlachtruf Malware Must Die kritisch gegenüber. Das Phänomen der Internet Vigilantes ist nicht neu und wurde in den 90er Jahren auf Angriffe auf rechtsradikale und kinderpornografische Seiten fokussiert. Im Gegenzug können eine breitflächige Aufklärung der Benutzer sowie die effizientere Zusammenarbeit der Behörden da ein Mehr an Nachhaltigkeit erreichen lassen.

smSS vom 19. März 2013

smSS vom 19. März 2013

19.03.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Android SMS Proxy App von Oliver Kunz
  • Risikoseismograph von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel.

Technische Details zu Warnung durch MELANI

Technische Details zu Warnung durch MELANI

15.03.2013 – Es wurde durch MELANI eine Warnmeldung zu einer neuen E-Banking Schadsoftware für Smartphones veröffentlicht. Das durch die Malware genutzt Prinzip haben wir vor einer Woche im Labs-Beitrag Android SMS Proxy App diskutiert. Details zum Konzept sowie technische Informationen zur Implementierung werden für den interessierten Leser bereitgestellt. In der heutigen Ausgabe der Tageszeitung 20 Minuten ist ein Interview zum Thema mit Oliver Kunz zu finden. Wir empfehlen den vorsichtigen Umgang mit verdächtigen Anfragen und zu installierender Software.

Interview zu Cybercrime

Interview zu Cybercrime

14.03.2013 – In der gestrigen Sendung Gerry Web auf Radio 24 wurde Marc Ruef zu aktuellen Geschehnissen im Bereich Cybercrime interviewt. Unter anderem wurde über den aktuellen Datendiebstahl US-amerikanischer Prominenter, Schwachstellen in WhatsApp und die Sicherheit von Mobiltelefonen diskutiert.

smSS vom 19. Februar 2013

smSS vom 19. Februar 2013

19.02.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Sich Zeit nehmen können ist eine Kunst , Java 0day und Sichere und ergonomische Time-outs.

Expertenkommentar zu Mega

Expertenkommentar zu Mega

24.01.2013 – Im Beitrag So unsicher ist Kim Dotcoms Mega melden sich in der Tageszeitung 20 Minuten verschiedene Sicherheitsexperten zu Wort. Sowohl fehlende Eingabeüberprüfungen aber auch Mängel an den eingesetzten kryptografischen Methoden werden diskutiert. Mitunter äussert sich ebenfalls Marc Ruef zu den Hintergründen des neuen Datendienstes von Kimble. Weitere Informationen zum Thema finden sich im Blog Post Missverständnis Kim Dotcom.

smSS vom 19. Januar 2013

smSS vom 19. Januar 2013

19.01.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Jahr fängt ja gut an, Risiken & Handling kritischer Fremdapplikationen, Differenzierte Obskurität, scip IT Security Forecast 2013.

smSS vom 19. Dezember 2012

smSS vom 19. Dezember 2012

19.12.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Der Verkehr steht still und NAXSI Open-Source.

Artikel zur Mobilität von Mitarbeitern

Artikel zur Mobilität von Mitarbeitern

23.11.2012 – Die aktuelle Ausgabe von Business Technology beinhaltet den Fachbeitrag mit dem Titel Mobility für die Kunden fordern die Anbieter. Dieser wurde durch Sean Rütschi als Co-Autor verfasst und beschäftigt sich mit der stetigen Technologisierung moderner Geschäftsabläufe.

smSS vom 19. November 2012

smSS vom 19. November 2012

19.11.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind das Editorial November steht für hashdays sowie der Beitrag Hashdays Diary 2012.

Verwundbarkeitsdatenbank auf Französisch

Verwundbarkeitsdatenbank auf Französisch

12.11.2012 – Einmal mehr wurde die hauseigene Verwundbarkeitsdatenbank um eine weitere Sprache erweitert. Zusätzlich zu Deutsch, Englisch, Italienisch, Spanisch und Schwedisch sind die Informationen nun ebenfalls auf Französisch verfügbar. Die Unterstützung weiterer Sprachregionen ist geplant.

Verwundbarkeitsdatenbank auf Englisch

Verwundbarkeitsdatenbank auf Englisch

29.10.2012 – Die freie VulDB samt ihrer Inhalte ist nun auch offiziell in englischer Sprache verfügbar. Damit reiht sich die jüngste Übersetzung zu den Sprachen Deutsch, Italienisch, Spanisch und Schwedisch ein. Der Zugang zu den Datenbeständen wird damit um eine weitere Leserschaft erweitert. Unsere Übersetzer arbeiten auch weiterhin daran, zusätzliche Sprachen erschliessen zu können.

smSS vom 19. Oktober 2012

smSS vom 19. Oktober 2012

19.10.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge Meine Verachtung für Datendiebe und Schwachstellen in WhatsApp.

Interview zu WhatsApp in 20 Minuten

Interview zu WhatsApp in 20 Minuten

10.10.2012 – In der heutigen Ausgabe der Tageszeitung 20 Minuten ist ein Interview von Oliver Kunz erschienen. In diesem äussert er seine Sicherheitsbedenken zu WhatsApp, einer beliebten Alternative zu kostenpflichtigen SMS. Die jeweiligen Risiken müssen ernst genommen und daher eine individuelle Abwägung bezüglich weiterer Nutzung gemacht werden. Eine detaillierte Betrachtung dieses Sachverhalts findet sich in seinem Labs Post.

Verwundbarkeitsdatenbank auf Spanisch

Verwundbarkeitsdatenbank auf Spanisch

08.10.2012 – Mit Spanisch wurde nun die vierte Sprache der VulDB online geschaltet. Damit werden unsere freien Informationen einem noch breiterem Publikum zur Verfügung gestellt. Unser Team ist täglich darum bemüht, die aktuellsten Schwachstellen zu analysieren und in verschiedenen Sprachen zu dokumentieren. Die Unterstützung zusätzlicher Sprachen ist auch weiterhin geplant.

Vortrag zu Firewall Rule Reviews an Hashdays

Vortrag zu Firewall Rule Reviews an Hashdays

02.10.2012 – Zum dritten Mal findet Anfang November die hashdays Security Conference in Luzern statt. Und auch dieses Jahr ist Marc Ruef mit einem Vortrag vertreten. In diesem wird er auf der Basis teilweise veröffentlichter Forschungsarbeiten das Prinzip und die Möglichkeiten systematischer Firewall Rule Reviews illustrieren. Weitere Informationen zum Thema finden sich mitunter in unserem Labs Post.

Verwundbarkeitsdatenbank auf Schwedisch

Verwundbarkeitsdatenbank auf Schwedisch

24.09.2012 – Die VulDB ist nun ebenfalls auf Schwedisch verfügbar. Damit reiht sich eine weitere Sprache in die bestehenden Angebote auf Deutsch und Italienisch ein. Sowohl sämtliche alten als auch alle kommenden Einträge werden jeweils mehrsprachig zur Verfügung gestellt werden. Damit kann die Internationalisierung der scip AG vorangetrieben werden. Weitere Sprachen sind geplant.

smSS vom 19. September 2012

smSS vom 19. September 2012

19.09.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu 10 Jahre scip AG und Threat Management & Blog Digest August 2012.

10 Jahre scip AG

10 Jahre scip AG

18.09.2012 – Die scip AG zelebriert im 2012 ihr 10-jähriges Jubiläum. Am Nachmittag des 18.09.2002 wurde die scip AG feierlich in Zürich gegründet.

Aus einer Idee welche auf

  • professioneller Arbeit
  • nachhaltiger Planung
  • transparenten Arbeitsmethoden
  • Produkte Unabhängigkeit
  • fairen Anstellungsbedingungen
  • interessanten Projekten
  • langfristigen Kundenbeziehungen
  • und dem Spass an der Arbeit

begonnen hat, ist eine im internationalen Information Security Bereich etablierte Firma erwachsen.

Artikel zu Webserver-Sicherheit in hakin9

Artikel zu Webserver-Sicherheit in hakin9

12.09.2012 – Die aktuelle Ausgabe des internationalen Magazins hakin9 beschäftigt sich mit Server- und Netzwerksicherheit. Darin beschreibt Sean Rütschi im Artikel Sicherheit von Webservern, welche Angriffsmöglichkeiten und Schutzmassnahmen umgesetzt werden können. Administratoren können sich so schnell einen Überblick zum weitreichenden Thema verschaffen.

Webseite auf Italienisch verfügbar

Webseite auf Italienisch verfügbar

03.09.2012 – Im Zuge der Abdeckung der internationalen Bedürfnisse unserer Kunden, stellen wir grosse Teile unserer Webseite nun ebenfalls in italienischer Sprache zur Verfügung. So sind neben der gesamten VulDB nun ebenfalls Details zum Unternehmen und den Dienstleistungen verfügbar.

Expertenkommentar zu Datendiebstahl in Handelszeitung

Expertenkommentar zu Datendiebstahl in Handelszeitung

21.08.2012 – In der Handelszeitung, Ausgabe 16. August wurde das Thema Datendiebstahl bei Schweizer Banken diskutiert. Darin kam mitunter Marc Ruef als Fachexperte zu Wort, der das grundlegende Problem einer sicheren Umsetzung im Umgang mit Computerdaten anspricht. Seine persönliche Meinung zum Thema Datendiebe hat er jüngst in einem privaten Blog-Post veröffentlicht.

smSS vom 19. August 2012

smSS vom 19. August 2012

19.08.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Infosec Konferenzen und Las Vegas 2012 & Erfahrungen aus der InfoSec.

Artikel zu Firewall Rule Review in hakin9

Artikel zu Firewall Rule Review in hakin9

01.08.2012 – In der Juni-Ausgabe des Magazins hakin9 ist ein Artikel von Marc Ruef zum Thema Firewall Rule Review erschienen. In diesem wird das Konzept der systematischen Analyse des Regelwerks und der Konfigurationseinstellungen von Firewall-Systemen diskutiert. Der Beitrag ist in leicht abgewandelter Form ebenfalls als Labs Post verfügbar.

smSS vom 19. Juli 2012

smSS vom 19. Juli 2012

19.07.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Passwörter und ihre Aufbewahrung und Information statt Angst.

Interview zur Umgehung der In-App-Käufe in 20 Minuten

Interview zur Umgehung der In-App-Käufe in 20 Minuten

17.07.2012 – Durch gezielte Manipulation des Nutzers können In-App-Käufe über die Apple Devices wie das iPhone, das iPad bis zum iPod touch auf einer emulierten Umgebung und ohne Kosten getätigt werden. Stefan Friedli wurde im Artikel der Tageszeitung 20 Minuten dazu befragt. Artikel 20min im Dossier Apple.

VulDB auf Italienisch verfügbar

VulDB auf Italienisch verfügbar

22.06.2012 – Unsere oft gelesene und viel zitierte Verwundbarkeitsdatenbank steht per sofort auch auf Italienisch zur Verfügung. Unsere Übersetzer sind darum bemüht, die aktuellsten Schwachstellen zeitnah bereitzustellen. Mitunter kann auf die neuen Einträge auch mittels RSS in der jeweiligen Sprache zugegriffen werden. Seit Anfang 2003 dokumentieren wir regelmässig die wichtigsten Sicherheitslücken in unserer freien Datenbank, um Kunden und Partner bei Recherchen sowie Sicherheitsüberprüfungen zu unterstützen.

smSS vom 19. Juni 2012

smSS vom 19. Juni 2012

19.06.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Einstieg in die Informationssicherheit und IT-Risk Management – Eine Übersicht.

Interview zu Flame in 20 Minuten

Interview zu Flame in 20 Minuten

30.05.2012 – Auf dem vorläufigen Höhepunkt der Berichterstattung zum neuen Computervirus Flame, erschien in der gestrigen Ausgabe der Tageszeitung 20 Minuten ein Beitrag zum Thema. Im Artikel kommt unter anderem ebenfalls Stefan Friedli zu Wort, der die von den Medien hinaufbeschworenen Horrorszenarien relativiert. Weitere Informationen zum Thema finden sich im aktuellen Labs Post.

Expertenkommentar zu RFID-Sicherheit in 20 Minuten

Expertenkommentar zu RFID-Sicherheit in 20 Minuten

22.05.2012 – In der heutigen Asugabe der Tageszeitung 20 Minuten ist ein Artikel mit dem Titel Der Dieb von morgen braucht keine Langfinger erschienen. Mitunter kommt dabei Stefan Friedli zu Wort, der auf die Risiken der bargeldlosen Zahlung mittels RFID eingeht. Die Grundlagen entsprechender Angriffsmöglichkeiten haben wir in einem Blog Post zusammengefasst.

smSS vom 19. Mai 2012

smSS vom 19. Mai 2012

19.05.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Was macht ein gutes Firewall-Regelwerk aus? und Schwache Typisierung und ihre Sicherheitsrisiken.

Vortrag an SwiNOG#24 zu Firewall Rule Reviews

Vortrag an SwiNOG#24 zu Firewall Rule Reviews

04.05.2012 – Am 10. Mai 2012 findet zum 24ten Mal das Treffen der Swiss Network Operators Group (SwiNOG) statt. In Bern werden verschiedene Vorträge zu Themen aus dem Bereich der Informationstechnologie gehalten. Mitunter wird Marc Ruef seine Arbeit mit dem Titel Firewall Rule Modelling and Review vorstellen. In dieser wird unsere Herangehensweise zur systematischen Durchführung von Firewall Rule Reviews demonstriert werden.

smSS vom 19. April 2012

smSS vom 19. April 2012

19.04.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Risikomanagement am Beispiel der Kernkraft und Kompromittierung einer Sprachmailbox.

Interview zu Sprachmailbox-Sicherheit in Schweizer Fernsehen

Interview zu Sprachmailbox-Sicherheit in Schweizer Fernsehen

28.03.2012 – In der gestrigen Sendung Kassensturz des Schweizer Fernsehen wurde ein Beitrag zur Kostenfalle einer gehackter Combox ausgestrahlt. In diesem kam ebenfalls Marc Ruef zu Wort, der sich zum Prinzip und den Hintergründen dieser Angriffsform äussert. Der Beitrag kann ebenfalls online gesehen werden. Technische Details zur Angriffstechnik sind im aktuellen Labs Post mit dem Titel Kompromittierung einer Sprachmailbox festgehalten.

Expertenkommentar zu Mobiltelefon-Forensik in 20 Minuten

Expertenkommentar zu Mobiltelefon-Forensik in 20 Minuten

26.03.2012 – Am Freitag ist in der Tageszeitung 20 Minuten ein Beitrag mit dem Titel So löschen Sie alle Daten von Ihrem Handy erschienen. Das Zurücksetzen entsprechender Geräte ist mit verschiedenen technischen Fallstricken versehen. Mitunter äussert sich dabei ebenfalls Stefan Friedli zu den Risiken der forensischen Datenwiederherstellung auf modernen Smartphones.

smSS vom 19. März 2012

smSS vom 19. März 2012

19.03.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Es wäre aufgefallen, das… und Vereinheitlichen von Schwachstellen als Schwachstellenklassen.

Erweiterung der VulDB

Erweiterung der VulDB

05.03.2012 – Unsere freie Verwundbarkeitsdatenbank wurde einer umfangreichen Überarbeitung unterzogen, um den wachsenden Anforderungen unserer Kunden gerecht zu werden. Um die Aktualität und Qualität der Einträge zu verbessern, wurde das Team der Analysten erweitert und die Abläufe für das Anlegen und Erweitern der dokumentierten Schwachstellen optimiert. Davon profitieren ebenfalls RSS- und Twitter-Feed mit den neuesten Meldungen.

smSS vom 19. Februar 2012

smSS vom 19. Februar 2012

19.02.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Wassernaar, Hackerparagraf und totalitäre Systeme und Systematik einer praktikablen Kryptoanalyse.

Expertenkommentar zu Facebook in 20 Minuten

Expertenkommentar zu Facebook in 20 Minuten

03.02.2012 – In der gestrigen Ausgabe der Tageszeitung 20 Minuten ist der Artikel mit dem Titel Die Facebook-Sperre bröckelt erschienen. Darin kommt Marc Ruef zu Wort und erklärt, warum viele Unternehmen Facebook aus betrieblichen Gründen sperren mussten. Vereinzelte Unternehmen lockern diese Einschränkungen jedoch wieder und sehen sich damit der latenten Gefahr von Angriffen ausgesetzt.

Kunst des Penetration Testing auf Bestseller Liste

Kunst des Penetration Testing auf Bestseller Liste

25.01.2012 – In der gestrigen Ausgabe der Zeitung Blick am Abend wurde eine Liste mit Beststellern zum Thema Hacker (S. 28) abgedruckt. Darauf hat es ebenfalls Die Kunst des Penetration Testing, das letzte Buch von Marc Ruef, geschafft. Dies erfreut umso mehr, da die Liste eigentlich Bücher zu den kulturellen Aspekten der Hacking-Szene zusammenträgt – Das Buch über Penetration Testing jedoch die systematische Vorgehensweise bei Sicherheitsüberprüfungen dokumentiert. Es hat es deshalb als einziges technisches Buch auf die Liste geschafft.

smSS vom 19. Januar 2012

smSS vom 19. Januar 2012

19.01.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Whitehate und Windows 8 Developer Preview Sicherheit.

Zitat des IT Security Forecast in 20 Minuten

Zitat des IT Security Forecast in 20 Minuten

03.01.2012 – Ende des vergangenen Jahres ist der scip IT Security Forecast 2012 erschienen, in dem die Trends für das kommende Jahr dokumentiert werden. Dazu gehören mitunter die auch weiterhin drohenden Risiken, die von Hacktivismus – zum Beispiel durch Anonymous – ausgehen. Ein Teil dieser Trendanalyse wurde nun in der Tageszeitung 20 Minuten zitiert.

Neujahres Grüsse

Neujahres Grüsse

30.12.2011 – Die scip AG wünscht allen Kunden, Partnern, Lesern und Besuchern einen guten Rutsch in ein neues, spannendes, erfolgreiches und gesundes Jahr 2012. Unsere Prognosen für die kommenden Monate sind im IT Security Forecast 2012 zusammengefasst.

smSS vom 19. Dezember 2011

smSS vom 19. Dezember 2011

19.12.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Missverstandene Authentisierungsmechanismen und Vortrag an Symposium von BKA/BLKA/Fedpol.

Vortrag an OpenTuesday

Vortrag an OpenTuesday

29.11.2011 – Jeden ersten Dienstag im Monat trifft sich die OpenSource Community in der Digicomp zu einem aktuellen Referat und anschliessendem Apéro. Am OpenTuesday des 6. Dezember 2011 in Zürich wird Stefan Friedli einen Vortrag mit dem Titel Offensive Security 101: Sicherheitsüberprüfungen mit Open Source Software (Kurscode: REF-0OTD61) halten. Der Vortrag behandelt die populärsten, frei verfügbaren Tools wie Metasploit, Nmap, SET und zeigt deren konkreten Einsatz im Rahmen von Sicherheitsüberprüfungen.

Dokumentation in Welt der Wunder

Dokumentation in Welt der Wunder

21.11.2011 – In der gestrigen Sendung Welt der Wunder wurde auf RTL2 das Thema Cybercrime behandelt. Im ersten Segment wird dabei ebenfalls unser Unternehmen und die bei Sicherheitsüberprüfungen angestrebte Vorgehensweise portraitiert. Ein Online-Stream der Sendung kann auf der Webseite des Senders gesehen werden.

smSS vom 19. November 2011

smSS vom 19. November 2011

19.11.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Welches Level von Sicherheit kann man erwarten? und 10 Gründe gegen Short-URLs.

Vortrag zu Cloud Computing an Datenschutz-Forum

Vortrag zu Cloud Computing an Datenschutz-Forum

14.11.2011 – Am 22. November 2011 findet erneut die Veranstaltung des Datenschutz-Forum Schweiz statt. Die technische Eröffnung dieses Events wird Marc Ruef vornehmen und zum Thema Cloud Computing und IT-Security referieren. Dabei werden in einem ersten Schritt die sicherheitstechnischen Schwierigkeiten des komplexen Themas diskutiert. Anschliessend werden mögliche Massnahmen aufgezeigt, um eben diese Risiken minimieren zu koennen.

Artikel zu Cloud Computing in hakin9

Artikel zu Cloud Computing in hakin9

04.11.2011 – In der November-Ausgabe des Security-Magazins hakin9 ist von Marc Ruef der Beitrag mit dem Titel Die Sicherheit von Cloud Computing erschienen. Verschiedene Implementierungen und Produkte führen zu einem undurchsichtigen Konstrukt, das damit ebenfalls in Bezug auf die gegebene Sicherheit schwierig handzuhaben ist. Der Beitrag diskutiert die verschiedenen Architekturen sowie die Risiken, die mit ihnen einhergehen.

Vortrag an internationalem Symposium von BKA/LKA/Fedpol

Vortrag an internationalem Symposium von BKA/LKA/Fedpol

31.10.2011 – Bundeskriminalamt (BKA), Bayerisches Landeskriminalamt (BLKA), die Fedpol und das Anwenderzentrum (AZO) veranstalten vom 09. bis 10. November 2011 das internationale Symposium Neue Technologien. Der Einsatz von modernen Technologien hat einen nicht zu unterschätzenden Einfluss auf die Arbeit der Strafverfolgungs- und Sicherheitsbehörden. An dieser Veranstaltung wird mitunter Marc Ruef einen Vortrag zum Thema Cybercrime halten, der zwei Fallbeispiele aus unserem Bereich der technischen Forensik illustrieren wird.

smSS vom 19. Oktober 2011

smSS vom 19. Oktober 2011

19.10.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Sinnlose Vergleichbarkeit und Eingabeprüfung im Detail.

Vortrag an Hashdays in Luzern

Vortrag an Hashdays in Luzern

18.10.2011 – Ende Oktober finden zum zweiten Mal die hashdays in Luzern statt. Die Konferenz mit internationaler Ausrichtung zum Thema Security & Risk wartet mit interessanten Persönlichkeiten – beispielsweise Mikko Hypponen und Chris Nickerson – auf. Am Morgen des 29. Oktober hält Marc Ruef zusammen mit Luca Dal Molin einen Vortrag zu Code Plagiarism – Technical Detection and Legal Prosecution, in welchem Code-Diebstahl auf technischer und juristischer Ebene diskutiert wird.

Interview zu Staatstrojaner in 20 Minuten

Interview zu Staatstrojaner in 20 Minuten

17.10.2011 – Die letzten Tage beherrschte das Thema Bundestrojaner die Presse. Marc Ruef äussert sich im umfangreichen Interview in der Tageszeitung 20 Minuten zum Thema. Dabei geht er sowohl auf mögliche Ansätze einer technischen Umsetzung als auch auf die Risiken eben dieser ein. Hierbei werden ebenfalls Hintergründe der Herangehensweise unserer sogenannten Backdoor-Tests, die auf dem gleichen Prinzip beruhen, preisgegeben. Eine technische Stellungnahme unsererseits wird diese Woche in einem Labs Post veröffentlicht.

smSS vom 19. September 2011

smSS vom 19. September 2011

19.09.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Der Verfasservertrag – Tipps für Autoren und Einführung in httprecon.

Vortrag an Swiss Marketing Anlass zu Datenklau

Vortrag an Swiss Marketing Anlass zu Datenklau

06.09.2011 – Am Dienstag, den 13. September 2011 findet in Zürich der Anlass der Swiss Marketingleiter statt. An diesem wird Herr Simon Zumstein ein Referat mit dem Titel Datenklau, Viren, Webattacken: Das solltest Du wissen – privat wie geschäftlich halten. Dabei werden aktuelle Angriffstechniken illustriert und mögliche Massnahmen definiert.

smSS vom 19. August 2011

smSS vom 19. August 2011

19.08.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Back to the Future und Modell zur Umsetzung von Config Reviews.

Interview zu Risikomanagement in Handelszeitung

Interview zu Risikomanagement in Handelszeitung

18.08.2011 – In der heutigen Ausgabe der Handelszeitung ist der Artikel Projekt Ratoc erschienen. In diesem wird die Risikoanalyse der Schweizer Grossbank Credit-Suisse im Umgang mit Kundendaten und Kundenbeziehungen diskutiert. Zu diesem Zweck kam ebenfalls Marc Ruef zu Wort, der sich allgemein zum Risikomanagement von Schweizer Finanzinstituten äussert.

Vortrag an BVM Fachtagung zu Cybercrime

Vortrag an BVM Fachtagung zu Cybercrime

15.08.2011 – Am 26. August 2011 findet erneut die Fachtagung BVM des Schweizerischen Versicherungsverbands statt. An dieser treffen Schadensexperten verschiedener Versicherungen zusammen, um über aktuelle Fälle von Versicherungsbetrug zu beraten. Dabei wird Marc Ruef einen Vortrag mit dem Titel Cybercrime – Verbrechen im Informationszeitalter halten, in welchem aktuelle Fälle aus dem Bereich der Computerforensik aufgezeigt werden. Die Referate sind aufgrund der Simultanübersetzung sowohl in Deutsch als auch in Französisch verfügbar.

Telefon-Hacking in 10vor10 des Schweizer Fernsehen

Telefon-Hacking in 10vor10 des Schweizer Fernsehen

20.07.2011 – In der gestrigen Sendung 10vor10 des Schweizer Fernsehen SF, wurde das Thema Telefon-Hacking diskutiert. Auf der Basis der Enthüllungen im News of the World Skandal wurde durch unsere Spezialisten aufgezeigt, inwiefern sich Angriffe mit gefälschten Telefonnummern durchführen lassen. Dazu wurde Stefan Friedli in den Büroräumlichkeiten der scip AG bei der Umsetzung einer erfolgreichen Attacke begleitet.

smSS vom 19. Juli 2011

smSS vom 19. Juli 2011

19.07.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Eine Bewertung ohne Definition erzwingt Relativität und Gedanken zum Tainted Mode in der Programmierung.

Interview zu ICANN-Entscheid in SonntagsZeitung

Interview zu ICANN-Entscheid in SonntagsZeitung

26.06.2011 – In der heutigen Ausgabe der SonntagsZeitung kommt Marc Ruef zu Wort. In seinem Interview äussert er sich in kritischer Weise zum ICANN-Entscheid zur Zulassung beliebiger Top-Level-Domains. Dabei geht es mitunter um die erweiterten Möglichkeiten zur Umsetzung von Phishing- und Pharming-Attacken. In den kommenden Wochen wird ein technischer Artikel zu diesem Thema in unserem Labs Blog publiziert werden.

Expertenkommentar zu Telefonsicherheit in 20 Minuten

Expertenkommentar zu Telefonsicherheit in 20 Minuten

25.06.2011 – Aufgrund einer Zunahme von Angriffen gegen Telefonsysteme berichtet die Schweizer Tageszeitung 20 Minuten. Für den Artikel mit dem Titel Polizei warnt vor Telefon-Hackern wurde Marc Ruef interviewt, der sich zu möglichen Hintergründen und Auswirkungen äussert. Besonders kleinere und mittlere Unternehmen können Opfer klassischer Angriffstechniken werden.

Interview zu Kursfall von Bitcoin in 20 Minuten

Interview zu Kursfall von Bitcoin in 20 Minuten

21.06.2011 – In der heutigen Ausgabe der Tageszeitung 20 Minuten wird im Artikel mit dem Titel Cyber-Dollar schmiert ab über den Datendiebstahl im Bitcoin-Netzwerk und dem damit verbundenen Kursfall berichtet. In diesem Beitrag kommt ebenfalls Marc Ruef zu Wort, der sich schon vor einigen Wochen zur virtuellen Währung – ihren Möglichkeiten und Risiken – geäussert hat.

smSS vom 19. Juni 2011

smSS vom 19. Juni 2011

19.06.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Hardening Massnahmen vs. Audit Gegenmassnahmen und Top 5 Stupid Captcha Implementations.

Vortrag an BSides Vienna über Penetration Testing

Vortrag an BSides Vienna über Penetration Testing

08.06.2011 – Am 18. Juni 2011 findet in Wien die BSides Vienna statt. Im Rahmen derer hält Stefan Friedli einen Vortrag mit dem Titel THE 99c HEART SURGEON – How to fix penetration testing. In diesem geht es um die Missstände im Fachbereich Penetration Testing, die mitunter auf irrationale Missverständnise und fehlende Qualitätsstandards zurückzuführen sind.

Interview zu Bitcoin in 20 Minuten

Interview zu Bitcoin in 20 Minuten

07.06.2011 – In der heutigen Ausgabe der Tageszeitung 20 Minuten wird die virtuelle Währung Bitcoin durchleuchtet. Im Beitrag mit dem Titel Der gefährliche Cyber-Dollar kommt Marc Ruef zu Wort und klärt über Abhängigkeit sowie Gefährlichkeit des vieldiskutierten Systems auf. Er vertritt dabei die Meinung vieler Experten, die der Lösung eher kritisch gegenüberstehen.

Interview in Eurotrash Information Security Podcast

Interview in Eurotrash Information Security Podcast

06.06.2011 – Mit dem Eurotrash Information Security Podcast wird ein auf Europa ausgerichteter Podcast bereitgestellt. In der aktuellen Episode 22 ist Stefan Friedli zu Gast. Er erzählt von seiner Arbeit am Penetration Testing Execution Standard und der Hashdays Security & Risk Conference sowie seiner Teilnahme als Speaker an verschiedenen Konferenzen dieses Jahr (BSidesVienna, Brucon, DerbyCon).

Vortrag an ISSS Tagung zum Thema Soziale Netzwerke

Vortrag an ISSS Tagung zum Thema Soziale Netzwerke

31.05.2011 – Am 08. Juni 2011 findet im IBM Forum die Zürcher Tagung der ISSS – Information Security Society Switzerland statt. An dieser wird Marc Ruef einen Vortrag mit dem Titel Soziale Netzwerke – Vielschichtige Gefahren eines neuen Zeitalters halten. Dabei werden auf drohende Risiken für Unternehmen sowie mögliche Schutzmassnahmen eingegangen. Die Keynote der Veranstaltung wird durch Isabelle Welton (CEO, IBM Schweiz) gehalten werden. Weitere Informationen finden sich im offiziellen Flyer.

Expertenkommentar zu LinkedIn-Schwachstelle in 20 Minuten

Expertenkommentar zu LinkedIn-Schwachstelle in 20 Minuten

24.05.2011 – Die Tageszeitung 20 Minuten diskutiert in ihrem Artikel Hintertür ein Jahr lang offen für Kriminelle eine jüngst publik gewordene Schwachstelle in der Plattform LinkedIn. Im Rahmen dieses Beitrags kommt ebenfalls Marc Ruef zu Wort, der auf technische Hintergründe und Auswirkungen einer durchgängigen SSL-Lösung eingeht.

Expertenkommentar für 20 Minuten zu Android-Sicherheit

Expertenkommentar für 20 Minuten zu Android-Sicherheit

23.05.2011 – Erneut wurde die scip AG von der Tageszeitung 20 Minuten zu aktuellen Geschehnissen im Bereich der Computersicherheit befragt. Im Bericht 9 von 10 Android-Nutzern droht Datenklau wird über die jüngste Schwachstelle in der Authentisierung von Android-Geräten berichtet. Angreifer können Zugriffe auf zentrale Google-Dienste mitlesen und so die entsprechenden Zugangsdaten missbrauchen.

smSS vom 19. Mai 2011

smSS vom 19. Mai 2011

19.05.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Was macht eigentlich ein Security Consultant? und iPhone Forensik.

Expertenkommentar auf 20 Minuten zu iPhone-Forensik

Expertenkommentar auf 20 Minuten zu iPhone-Forensik

18.05.2011 – Die Zeitung 20 Minuten berichtet in ihrem Artikel Keine Zeit, den eigenen Schwanz zu jagen von den aktuellen Möglichkeiten der Forensik auf iPhone-Geräten. In diesem Zusammenhang wird ebenfalls Marc Ruef zitiert und auf unseren aktuellen Labs-Post zum Thema verwiesen.

Webseite auch auf Englisch verfügbar

Webseite auch auf Englisch verfügbar

11.05.2011 – Die Unternehmenswebseite der scip AG ist neu auch auf Englisch verfügbar. Dies kann durch den direkten Aufruf von www.scip.ch/en/ gesehen werden. Die neue Auswahl im Menu auf der linken Seite erlaubt das Umschalten zwischen den Sprachen. Es stehen zur Zeit in erster Linie die zentralen Informationen zum Unternehmen in den jeweiligen Sprachen zur Verfügung.

Expertenkommentar für 20 Minuten zu Spyware

Expertenkommentar für 20 Minuten zu Spyware

05.05.2011 – In der heutigen Donnerstagsausgabe der Tageszeitung 20 Minuten wurde Marc Ruef der scip AG interviewt. Der Artikel mit dem Titel Wenn der Exfreund zum Spion wird setzt sich mit technischen Angriffen auf die Privatsphäre von Ehepartnern auseinander. Dabei wird ein Fall eines möglichen Spyware-Angriffs zusammengefasst.

Expertenkommentar für Schweizer Fernsehen zu Sony

Expertenkommentar für Schweizer Fernsehen zu Sony

29.04.2011 – In der gestrigen Sendung 10vor10 ist Marc Ruef als Experte zum Hacker-Angriff gegen das Playstation Network (PSN) von Sony befragt worden. Dabei wurden die möglichen Hintergründe und Auswirkungen des Diebstahls von rund 77 Millionen Kundendaten eingegangen. Die Sendung kann im VideoPortal des Schweizer Fernsehen gesehen werden. Weitere Details zum Thema finden sich im aktuellen Labs-Post.

smSS vom 19. April 2011

smSS vom 19. April 2011

19.04.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Gesetz ist stumm und Kompromittierung von RSA – Fakten und Einschätzung.

Webseite auch über HTTPS/SSL erreichbar

Webseite auch über HTTPS/SSL erreichbar

18.04.2011 – Auch wenn wir darauf verzichten, in den öffentlichen Bereichen der Unternehmenswebseite sensitive Daten bereitzustellen, haben verschiedene Kunden dennoch um eine Unterstüzung von HTTPS/SSL auf www.scip.ch gebeten. Durch den regulären Aufruf von https://www.scip.ch kann nun in verschlüsselter Weise auf die Seiten zugegriffen werden. Damit werden zusätzliche Sicherheit und Privatsphäre beim Browsen gewährleistet.

Penetration Testing Execution Standard Panel an SOURCE Boston

Penetration Testing Execution Standard Panel an SOURCE Boston

11.04.2011Stefan Friedli der scip AG wird an der SOURCE Boston im US-Bundesstaat Massachusetts gemeinsam mit drei weiteren Gründern des Projektes – Chris Nickerson, Ian Amit und Wim Remes -, eine Paneldiskussion zum Penetration Testing Execution Standard ausrichten. Dabei soll der derzeitige Stand der Arbeiten präsentiert und der direkte Dialog mit den Verantwortlichen ermöglicht werden. Details zum Panel sind online verfügbar.

Computerworld berichtet über Vortrag der scip AG

Computerworld berichtet über Vortrag der scip AG

06.04.2011 – Der Vortrag unseres Stefan Friedli an der Tagung des Information Center und IT-Services Manager Forum Schweiz in Zürich wird mitunter auf Computerworld.ch besprochen. Dabei wird auf die Hintergründe des erfolgreichen Angriffs auf das US-amerikanische Sicherheitsunternehmen HBGary eingegangen. Die Präsentations-Folien dieses Talks werden in den kommenden Tagen in den scip Labs veröffentlicht.

Aktualisierte Informationen zu RSA Zwischenfall

Aktualisierte Informationen zu RSA Zwischenfall

04.04.2011 – Nach dem Bekanntwerden des Datendiebstahls um RSA SecurID haben wir einen Labs Beitrag mit Fakten und Einschätzung diesbezüglich publiziert. Zwischenzeitlich wurden neue Hintergrundinformationen dazu bekannt, die ihrerseits in den besagten Artikel eingeflossen sind. Dazu gehören Details zur Umsetzung der Attacke sowie Mutmassungen bezüglich der daraus resultierender Angriffe/Exploits.

Erweiterung der NASLDB

Erweiterung der NASLDB

30.03.2011 – Wir stellen online mit NASLDB eine freie Datenbank der offiziell verfügbaren Nessus Plugins bereit. Die Details der jeweiligen Einträge wurde nun um die folgenden Daten erweitert:

  • CVSS (Base und Temporal Vectors)
  • Exploiting (Verfügbarkeit, Einfachheit)
  • Timeline (Disclosure, Patch, Plugin)
  • Plugin (Dateigrösse, MD5 Hash, Identifikationsmerkmale)

Die neu veröffentlichten NASL-Plugins können ebenfalls im RSS-Feed und auf Twitter eingesehen werden.

Vortrag "Real World Attacks" an ICMF/ITS Tagung

Vortrag "Real World Attacks" an ICMF/ITS Tagung

25.03.2011Stefan Friedli der scip AG wird an der ITMS/ICF Tagung vom 31. März 2011 einen Vortrag mit dem Titel Angriffe in der realen Welt halten. Der Beitrag eröffnet die Tagung, die unter dem Motto IAM & SIEM – IT-Compliance-Management der Zukunft steht.

Expertenkommentar zu RSA in 20 Minuten

Expertenkommentar zu RSA in 20 Minuten

24.03.2011 – Der Datendiebstahl im Rahmen von RSA SecurID beschäftigt Kunden und Medien gleichermassen. Unser Stefan Friedli ist in der Mittwochsausgabe der Gratiszeitung 20 Minuten mit einem Expertenkommentar zum Fall vertreten (Online-Version). Dabei geht er auf mögliche Hintergründe und Szenarien des Zwischenfalls ein. Weitere Details zum Incident haben wir in einem Labs Beitrag zusammengefasst.

smSS vom 19. März 2011

smSS vom 19. März 2011

19.03.2011 – Auch diesen Monat scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Meine kurze Geschichte des Security Testing und HTTP Request Header Tagging.

Uni Regensburg führt Forschung der scip AG weiter

Uni Regensburg führt Forschung der scip AG weiter

25.02.2011 – Die Universität Regensburg hat Informationen zu einer weiterführenden Angriffstechnik auf das Kryptosystem X-pire! veröffentlicht. Die vorgestellte Methode mit dem Namen Streusand basiert teilweise auf der Forschungsarbeit der scip AG, die eine grosse mediale Aufmerksamkeit auf sich gezogen hat. Durch das Erweitern des offiziellen Browser-Plugins und das Nutzen eines autonomen Schlüsselservers kann damit ebenfalls auf abgelaufene Bilder zugegriffen werden.

Radiointerview zur Zensur in Unterdrückungsstaaten

Radiointerview zur Zensur in Unterdrückungsstaaten

23.02.2011 – Im Zuge der Revolutionen in der Arabischen Welt hat Marc Ruef ein Interview für Radio DRS 4 News gegeben. In diesem erklärte er die technische Funktionsweise eines solchen Zensurapparats und wie die technischen Einschränkungen umgangen werden können. Weitere Informationen zu den skizzierten Techniken finden sich in seinem letzten Buch Die Kunst des Penetration Testing.

smSS vom 19. Februar 2011

smSS vom 19. Februar 2011

19.02.2011 – Auch im neuen Jahr haben wir unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Mär vom Nur-Pentester und Erfolgreicher Angriff gegen X-pire!.

Medien besprechen Forschungsarbeit der scip AG

Medien besprechen Forschungsarbeit der scip AG

02.02.2011 – Die scip AG hat zu Beginn dieser Woche eine praktikable Angriffstechnik auf das deutsche Kryptosystem X-pire! vorgestellt. Dieses Thema wurde durch verschiedene Medien aufgegriffen. Unter anderem haben Heise und Golem darüber berichtet. Ebenfalls ist in der Tageszeitung 20 Minuten ein Interview dazu erschienen.

smSS vom 19. Januar 2011

smSS vom 19. Januar 2011

19.01.2011 – Auch im neuen Jahr haben wir unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu IT-Security: Das Spiel mit der Angst und scip IT Security Forecast 2011.

Optimierung der Reference Maps

Optimierung der Reference Maps

17.01.2011 – Durch die Optimierung unserer Suchalgorithmen sind die Reference Maps der VulDB nun praktisch vollständig. Für alle grossen Verwundbarkeitsdatenbanken werden nun die jeweiligen IDs geführt, wodurch eine Recherche effizient umsetzbar ist. Die Reference Maps können nun ebenfalls dediziert ausgelesen werden.

Festtage und Neujahr

Festtage und Neujahr

24.12.2010 – Die scip AG wünscht an dieser Stelle allen Kunden, Partnern, Lesern und Besuchern erholsame Feiertage und einen guten Rutsch in eine neues, erfolgreiches und gesundes Jahr 2011.

Expertenkommentar in Sonntagszeitung

Expertenkommentar in Sonntagszeitung

20.12.2010 – In der gestrigen Ausgabe der Sonntagszeitung fand sich ein Bericht mit dem Titel Piratenpartei reicht Strafanzeige gegen die Post ein, in welchem mitunter die DDoS-Attacken gegen Postfinance behandelt werden. Zu diesem Thema wurde ebenfalls unser Marc Ruef interviewt, der mit einem Zitat erwähnt wird. Dieser Artikel kann ebenfalls als kostenpflichtiges ePaper online gelesen werden.

smSS vom 19. Dezember 2010

smSS vom 19. Dezember 2010

19.12.2010 – Wie jeden Monat haben wir auch im Dezember 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Zukunft der angewandten IT-Sicherheit und LOIC-Attacken abwehren – DDoS im Umfeld von Wikileaks.

Aktualisierung und Erweiterung Reference Maps

Aktualisierung und Erweiterung Reference Maps

17.12.2010 – Die Reference Maps unserer freien Verwundbarkeitsdatenbank wurden heute aktualisiert und erweitert. Zusätzlich stehen nun ebenfalls Online-Exports im CSV-Format bereit. Gegenwärtig werden Mappings für CVE, OSVDB und Secunia unterstützt. Dadurch kann komfortabel auf die Einträge unterschiedlicher Datenbanken verwiesen werden.

Webdienste auf neuer Hardware

Webdienste auf neuer Hardware

06.12.2010 – Seit vergangenem Wochenende werden unsere Webdienste auf einer komplett neuen Hardware betrieben. Damit kann eine höhere Performance gewährleistet werden, die zum Beispiel bei Suchabfragen in der umfangreichen VulDB von Nutzen sind. Besuchen Sie unsere Hauptseiten unter:

smSS vom 19. November 2010

smSS vom 19. November 2010

19.11.2010 – Wie jeden Monat haben wir auch im November 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Geschlossene Systeme und ihre Zukunft am Beispiel des iPhone und Walled-Garden – Ziele und Möglichkeiten.

Ankündigung Labs Diary für Hashdays 2010

Ankündigung Labs Diary für Hashdays 2010

28.10.2010 – Unser Marc Ruef wird an den diesjährigen Hashdays in Luzern einen Vortrag mit dem Titel Nmap NSE Hacking for IT Security Professionals halten. In diesem werden die Möglichkeiten von NSE-Skripts bei Sicherheitsüberprüfungen im professionellen Umfeld diskutiert. Im Rahmen der Konferenzteilnahme werden wir vom 04.-06. November täglich die Ereignisse in einem Diary-Artikel in den scip Labs zusammenfassen.

smSS vom 19. Oktober 2010

smSS vom 19. Oktober 2010

19.10.2010 – Wie jeden Monat haben wir auch im Oktober 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Hat “Hacking” etwas mit Kreativität zu tun und Kryptoanalyse von Session-IDs.

smSS vom 19. September 2010

smSS vom 19. September 2010

19.09.2010 – Wie jeden Monat haben wir auch im September 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Angst eines jeden Penetration Testers und Vulnerability Scan – Qualität und Evaluation.

8 Jahre scip AG

8 Jahre scip AG

18.09.2010 – Heute feiern wir das achtjährige Bestehen der Firma scip AG!

Wir sind sehr stolz in den vergangenen acht Jahren eine der renommiertesten Information Security Firmen der Schweiz etabliert zu haben. Mehr als 400 Projekte für unsere zufriedenen und treuen Kunden sind ein eindeutiger Erfolgsausweis.

scip AG sucht neue Mitarbeiter

scip AG sucht neue Mitarbeiter

23.08.2010 – Hervorragende Leistung kann nur durch ein hervorragendes Team entstehen. Die scip AG verfolgt seit ihrer Gründung in 2002 eine konstante, qualitätsorientierte Personalpolitik, bei der die Nutzung und Förderung individueller Fähigkeiten und Talente im Vordergrund steht.

smSS vom 19. August 2010

smSS vom 19. August 2010

19.08.2010 – Wie jeden Monat haben wir auch im August 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Pentesting Experten System und HTML5 Cross Origin Request Sicherheit.

Vortrag zu NSE-Skripting an Hashdays Conference

Vortrag zu NSE-Skripting an Hashdays Conference

10.08.2010Marc Ruef, CTO der scip AG, wird einen Vortrag an der diesjährigen Hashdays Security & Risk Conference halten. Diese findet vom 3. bis 6. November 2010 im Radisson BLU Hotel in Luzern statt. Das Thema des Vortrags wird die Vorstellung unseres Penetration Testing Experten Systems sowie die Automatisierung dessen mittels nmap nse Scripting sein. Bisher sind weitere bekannte Speaker, wie zum Beispiel Alexander Kornbrust und Harald Welte, bestätigt.

Aktualisierung der VulDB Refmaps

Aktualisierung der VulDB Refmaps

03.08.2010 – Es gibt verschiedene Hersteller und Anbieter, die ihre eigene Datenbanken für Verwundbarkeiten betreiben. Dabei werden jeweils individuelle Identifikatoren für die gleiche Schwachstelle benutzt. In unserer hauseigenen Verwundbarkeitsdatenbank bieten wir Reference Maps an, welche die unterschiedlichen IDs untereinander verlinkt, wodurch eine Recherche erleichtert werden kann. Diese Refmaps wurden umfassend aktualisiert.

smSS vom 19. Juli 2010

smSS vom 19. Juli 2010

19.07.2010 – Wie jeden Monat haben wir auch im Juli 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Infiltration eines Netzwerks und Native Word Makro Backdoor Image Autosize Probleme.

Veröffentlichung von zwei Advisories

Veröffentlichung von zwei Advisories

12.07.2010 – Die scip AG hat diese Tage gleich zwei 0-Day Schwachstellen gefunden und entsprechende Advisories publik gemacht. Einerseits ist dies eine Denial of Service-Schwachstelle in der Chat-Funktion von Skype für MacOS X. Andererseits eine Denial of Service-Schwachstelle in Grabit, einem populären Usenet-Client. Weitere Informationen sowie technische Details zu den Sicherheitslücken finden sich in den Advisories sowie unserer Verwundbarkeitsdatenbank.

Artikel zu Facebook auf Kroatisch erschienen

Artikel zu Facebook auf Kroatisch erschienen

06.07.2010 – In der aktuellen Ausgabe des Magazins für croatia.ch haben wir einen Artikel beigesteuert. Dieser diskutiert in übersichtlicher Weise die (sicherheitsrelevanten) Vor- und Nachteile von Facebook als Social Network. Als Eigenheit des Magazins ist es, dass sämtliche Artikel sowohl in Deutsch als auch in Kroatisch erscheinen. Eine Kopie dieses Beitrags kann auf unserer Webseite heruntergeladen werden.

smSS vom 19. Juni 2010

smSS vom 19. Juni 2010

19.06.2010 – Wie jeden Monat haben wir auch im Juni 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Des Teufels Zahl und Nmap NSE Vulscan Script.

Vortrag zu Cloud Computing am ISMS Praxis Forum

Vortrag zu Cloud Computing am ISMS Praxis Forum

10.06.2010 – Unser Herr Marc Ruef wird am Donnerstag, den 17. Juni 2010 einen Vortrag am ISMS Praxis Forum halten. Dieser trägt den Titel 10 sicherheitsrelevante Gründe gegen Cloud Computing und wird sich kritisch mit dem noch jungen Trend der IT-Branche auseinandersetzen. Der Vortrag findet von 11:10 bis 11:50 Uhr im Swisscom Conference Center in Olten statt. Wir freuen uns, Sie bei diesem Event begrüssen zu dürfen. Die Präsentationsfolien werden hier bereitgestellt.

Vulnerability Scan Modul für nmap

Vulnerability Scan Modul für nmap

07.06.2010 – Die scip AG hat ein Modul für den populären Portscanner nmap veröffentlicht. Durch dieses wird die zusätzliche Möglichkeit eines Vulnerability Scanners geschaffen. Durch einen nmap-Scan können nun also neben offenen Ports und angebotenen Diensten ebenfalls Schwachstellen in den eingesetzten Produkten erkannt werden. Zur Zeit wird diskutiert, inwiefern diese Funktionalität in die offizielle Distribution von nmap übernommen werden will. Technische Hintergründe und den Download-Link finden sich in unserem Blog-Beitrag.

smSS vom 19. Mai 2010

smSS vom 19. Mai 2010

19.05.2010 – Wie jeden Monat haben wir auch im Mai 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Potentielle, existente, ausnutzbare oder ausgenutzte Schwachstellen und Technische Bild-Forensik.

Veröffentlichung von httprecon für nmap nse

Veröffentlichung von httprecon für nmap nse

17.05.2010 – Das httprecon project ist darum bemüht, eine Implementierung zur automatisierten Identifikation von Webserver-Implementierungen zu entwickeln. Ursprünglich wurde die Software für Windows realisiert. Letzte Woche wurde eine nmap nse-Portierung veröffentlicht, die eine automatisierte Einbindung in nmap-Scans ermöglicht. Damit kann die Professionalisierung von Vulnerability Scans und Penetration Tests weiter vorangetrieben werden.

Schwachstelle in Skype gefunden

Schwachstelle in Skype gefunden

14.05.2010Marc Ruef und Stefan Friedli der scip AG haben eine Schwachstelle in Skype gefunden. Durch den Versand spezieller Unicode-Zeichen innerhalb des Chats können die Client-Versionen für MacOS X zum Absturz gebracht und beim iPhone ein Fehlverhalten provoziert werden. Der Hersteller wurde über einen Bug Report informiert. Hinweise zur Reproduzierung der Schwachstelle sind im Posting enthalten.

Blog Digest als RSS Feed

Blog Digest als RSS Feed

04.05.2010 – Seit Beginn dieses Jahres veröffentlichen wir in unserem Labs Blog jeweils Ende des Monats einen sogenannten Blog Digest. In diesem werden die interessantesten Beiträge der IT Security Blogosphäre zusammengefasst. Diese Übersicht lässt sich nun ebenfalls als RSS-Feed abonnieren. Damit bleiben Sie immer am Ball!

smSS vom 19. April 2010

smSS vom 19. April 2010

19.04.2010 – Wie jeden Monat haben wir auch im April 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Von Zensur und Doppelmoral und txsBBSpy – Spyware für BlackBerry: Eine Analyse.

Aktualisierung des IT Security Forecast 2010

Aktualisierung des IT Security Forecast 2010

06.04.2010 – Ende Dezember des letzten Jahres haben wir in einem IT Security Forecast 2010 die Voraussagen für das neue Jahr getroffen. Dabei sind aktuelle Themen wie Cloud Computing, Mobile Security und soziale Netzwerke behandelt worden. Einige von diesen Voraussagen sind mittlerweile eingetreten. Sie werden in der aktualisierten Fassung des Blog-Beitrags aufgelistet und um entsprechende Quellenangaben erweitert.

smSS vom 19. März 2010

smSS vom 19. März 2010

19.03.2010 – Wie jeden Monat haben wir auch im März 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen sind die Beiträge zu elektronischer Einbruchserkennung und generischen Nessus-Plugins.

Reference Maps der VulDB

Reference Maps der VulDB

08.03.2010 – In der Verwundbarkeitsdatenbank werden sogenannte Reference Maps angeboten. Hierbei findet eine Zuweisung einer Schwachstelle zu verschiedenen Datenbanken statt. Durch eine klare Identifikation werden damit Nachforschungen zu den jeweiligen Problemen vereinfacht. Es wurden nun sämtliche Referenzen freigegeben und diese können nun direkt für jedes einzelne Jahr angezeigt werden.

smSS vom 19. Februar 2010

smSS vom 19. Februar 2010

19.02.2010 – Wie jeden Monat haben wir auch im Februar 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen sind die Beiträge zu Risikoanalysen und zu Operation Aurora.

Erweiterung der VulDB

Erweiterung der VulDB

02.02.2010 – Die Verwundbarkeitsdatenbank wurde in mancherlei Hinsicht erweitert. Vor allem die Feeds wurden in Bezug auf Informationsgehalt und Performance optimiert. So wird beispielsweise nun auf Twitter ebenfalls die Risikoeinstufung des jeweiligen Eintrags vermerkt. Und einmal im Monat werden zusätzlich statistische Daten getwittert.

Vergabe von Invitation Codes für iiScan

Vergabe von Invitation Codes für iiScan

25.01.2010 – Im aktuellen Blog-Eintrag unserer Research Labs diskutieren wir iiScan, einen freien Web Scanner. Die Nutzung dessen erfordert einen Invitation Code, der durch bestehende Anwender in einer limitierten Anzahl generiert werden kann. Wir werden in den folgenden Tagen unsere Codes über Twitter bekanntgeben. Falls Sie an iiScan interessiert sind, folgen Sie uns auf Twitter.

smSS vom 19. Januar 2010

smSS vom 19. Januar 2010

19.01.2010 – Wie jeden Monat haben wir auch im Januar 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist unser IT-Security Forecast 2010 und der Beitrag zur iPhone Backdoor.

Nennung in IT-Securitypodcast von Thomas Hillebrand

Nennung in IT-Securitypodcast von Thomas Hillebrand

11.01.2010 – Der neue Podcast von Thomas Hillebrand widmet sich dem Thema IT-Security. In der ersten Folge wird das Editorial unseres smSS vom Dezember 2009 als Ausgangslage genommen, um der Berichterstattung bezüglich einem vermeintlichen Cyberwar aus Nordkorea kritisch gegenüberzustehen. Wir bedanken uns bei Herrn Hillebrand für die Nennung im Podcast und wünschen den Zuhörern viel Vergnügen.

Festtage und Neujahr

Festtage und Neujahr

23.12.2009 – Die scip AG wünscht an dieser Stelle allen Kunden, Partnern, Lesern und Besuchern erholsame Festtage und einen guten Rutsch in eine neues, erfolgreiches und gesundes Jahr 2010.

smSS vom 18. Dezember 2009

smSS vom 18. Dezember 2009

18.12.2009 – Aufgrund der anstehenden Festtage veröffentlichen wir im Dezember 2009 unseren scip monthly Security Summary einen Tag früher. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Artikel über die 10 sicherheitsrelevante Gründe gegen Cloud Computing und der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Cyberwar aus Nordkorea: Artikel richtig lesen.

OSVDB unterstützt offiziell scip VulDB

OSVDB unterstützt offiziell scip VulDB

16.12.2009 – Die OSVDB gilt mittlerweile mit über 60’000 Einträgen als grösste Verwundbarkeitsdatenbank. Die jeweiligen Einträge verlinken nun offiziell auf unsere scip VulDB, die als grösste deutschsprachige Datenbank gilt. Dadurch werden Recherchen nun noch einfacher. Wir bedanken uns beim OSVDB Team für die angenehme Zusammenarbeit und das hervorragende Projekt.

Advisories zu Dropbox und ManageEngine Password Manager

Advisories zu Dropbox und ManageEngine Password Manager

15.12.2009 – Diese Tage hat Stefan Friedli, Security Researcher der scip AG, zwei Schwachstellen in populären Produkten publik gemacht. Durch eine Header-Injection Schwachstelle können erweiterte Zugriffsrechte bei Dropbox erlangt und durch eine Script-Injection Schwachstelle beliebiger Code bei ManageEngine Password Manager ausgeführt werden. Die Hersteller wurden informiert und reagieren mit Patches.

Expertenkommentar zu Outsourcing im Tages-Anzeiger

Expertenkommentar zu Outsourcing im Tages-Anzeiger

07.12.2009 – Marc Ruef, CTO der scip AG, wurde für einen Artikel mit dem Titel Google überwacht UBS und CS bezüglich der Sicherheit von Outsourcing befragt. Dieser ist heute im Tages-Anzeiger / Der Bund erschienen und ebenfalls online einsehbar. In Hochsicherheitsumgebungen raten wir davon ab, die technische Kompetenz auszulagern.

smSS vom 19. November 2009

smSS vom 19. November 2009

19.11.2009 – Wie jeden Monat haben wir auch im November 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Falsche Akzeptanz eines möglichen Schutzes.

Xdoor Video auf SecurityTube

Xdoor Video auf SecurityTube

11.11.2009 – Im Juni dieses Jahres haben wir Details und ein Video zu Xdoor, unserer ajax-basierten Backdoor, publik gemacht. Das Demo-Video wurde nun ebenfalls auf SecurityTube veröffentlicht. In diesem ist zu sehen, wie ein Client über einen Browser erfolgreich ferngesteuert wird.

Das scip AG Team als Twitter-List

Das scip AG Team als Twitter-List

03.11.2009 – Auch wir machen vom neuen Feature von Twitter gebrauch, indem nun komfortabel unseren Mitarbeitern in der Team-List gefolgt werden kann. Dort werden zusätzlich private Projekte, die nicht oder erst später durch die scip AG Verwendung finden, diskutiert. Die scip AG betreibt zudem @scipag für allgemeine News und @scipvulbot für neue Einträge in der VulDB.

Erweiterung der VulDB

Erweiterung der VulDB

27.10.2009 – Die Verwundbarkeitsdatenbank wurde erweitert. Neu wird eine statistische Übersicht der Einträge dargeboten. Desweiteren werden nun zusätzliche Produkte sowie die Angabe der total dokumentierten Schwachstellen in der Produkteübersicht dargestellt. Zudem zeigt der scipvulbot auf Twitter nun regelmässig die neuesten Einträge samt Direkt-URL zur Datenbank an.

smSS vom 19. Oktober 2009

smSS vom 19. Oktober 2009

19.10.2009 – Wie jeden Monat haben wir auch im Oktober 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Eingabeüberprüfung par Excellence.

Video des Talk von Marc Ruef an OpenExpo

Video des Talk von Marc Ruef an OpenExpo

29.09.2009 – Marc Ruef hielt Ende dieses Monats einen Talk über Security Scanner Design an der OpenExpo in Winterthur. Die rund 30 Minuten dauernde Präsentation im Rahmen des Security Track wurde aufgezeichnet und nun das Video auf YouTube bereitgestellt.

Interview mit Marc Ruef in Linux Technical Review

Interview mit Marc Ruef in Linux Technical Review

24.09.2009 – Die deutsche Rechtsanwältin und Fachjournalistin für IT-Recht Vilma Niclas erläutert in ihrem umfassenden Artikel die Auswirkungen des umstrittenen “Hackerparagrafen”. Dabei kommt Marc Ruef (CTO der scip AG) zu Wort, erläutert seine Sicht der Dinge sowie die Auswirkungen auf die Arbeiten der scip AG.

Veröffentlichung Advisory zu Check Point Connectra

Veröffentlichung Advisory zu Check Point Connectra

21.09.2009 – Stefan Friedli der scip AG fand eine Script Injection Schwachstelle in Check Point Connectra R62. Das Login Interface der populären VPN SSL Lösung wies nur unzureichende Validierungsmechanismen auf und konnte daher angegriffen werden. Die Schwachstelle wurde heute in den jeweiligen Mailinglisten sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht, nachdem in Zusammenarbeit mit dem Hersteller öffentlich ein Hotfix zur Verfügung gestellt werden konnte.

smSS vom 19. September 2009

smSS vom 19. September 2009

19.09.2009 – Wie jeden Monat haben wir auch im September 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Nichtexistenz als Schwachstelle.

7 Jahre scip AG

7 Jahre scip AG

18.09.2009 – Heute feiern wir das siebenjährige Bestehen der Firma scip AG. Diese Gelegenheit möchten wir nutzen, um unseren Kunden und Partnern für die erfolgreichen Jahre zu danken: Wir wünschen allen auch weiterhin viele erfolgreiche Projekte!

Einführung der NASLDB

Einführung der NASLDB

09.09.2009 – In unserer Verwundbarkeitsdatenbank pflegen wir die bekannt gewordenen Schwachstellen zu dokumentieren. Auf der Basis dieser Arbeit haben wir als NASLDB eine ähnliche Datenbank für die NASL-Plugins des bekannten Vulnerability Scanners Nessus bereitgestellt.

Veröffentlichung Advisory zu Lotus Notes

Veröffentlichung Advisory zu Lotus Notes

08.09.2009 – Marc Ruef der scip AG fand einen Designfehler in Lotus Notes 8.5. Das für das Einlesen von RSS-Feeds dargebotene Widget weist eine kritische Schwachstelle auf. Diese wurde heute in den jeweiligen Mailinglisten (z.B. Bugtraq und Full-Disclosure) sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht.

VulDB auf Twitter als scipvulbot

VulDB auf Twitter als scipvulbot

03.09.2009 – Die News zur scip AG werden seit einigen Wochen auch auf Twitter bereitgestellt. Davon ausgeschlossen waren bisher die neuen Einträge der Verwundbarkeitsdatenbank. Doch auch diese werden von nun an über den scipvulbot mitgeteilt. So kann alternativ zum RSS-Feed stets über die neuesten Schwachstellen informiert werden.

Vortrag von Marc Ruef an OpenExpo 2009 Winterthur

Vortrag von Marc Ruef an OpenExpo 2009 Winterthur

01.09.2009 – Marc Ruef, CTO und Leiter der Abteilung Auditing der scip AG, wird an der OpenExpo 2009 in Winterthur einen Vortrag halten (23.-24. September 2009 in den Eulachhallen). Der Titel dessen lautet Security Scanner Design am Beispiel von httprecon und soll die wichtigsten Punkte bei der Entwicklung und Anwendung von Software im Rahmen von Sicherheitsüberprüfungen diskutieren.

Grosse Aktualisierung der VulDB

Grosse Aktualisierung der VulDB

25.08.2009 – Unsere Verwundbarkeitsdatenbank wurde in grösserem Umfang aktualisiert. So wurden zu allen Einträgen die fehlenden Daten, wie zum Beispiel CVE und Secunia IDs, zugewiesen. Ebenso werden weitere Details wie die Bestätigung des Herstellers und Securitytracker-Links dargeboten. Dadurch konnte die Qualität der freien Datenbank massgeblich verbessert werden.

smSS vom 19. August 2009

smSS vom 19. August 2009

19.08.2009 – Wie jeden Monat haben wir auch im August 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Wer rechnen kann, ist klar im Vorteil.

4000ste Schwachstelle in VulDB

4000ste Schwachstelle in VulDB

22.07.2009 – Dieses Wochenende wurde die viertausendste Schwachstelle in unserer Verwundbarkeitsdatenbank katalogisiert. Hierbei handelt es sich um die Beschreibung einer sehr kritischen Pufferüberlauf-Schwachstelle in den Microsoft Office Web Components. Seit Anfang 2003 dokumentieren wir in deutscher Sprache publik gewordene Schwachstellen in unserer öffentlichen VulDB.

smSS vom 19. Juli 2009

smSS vom 19. Juli 2009

19.07.2009 – Wie jeden Monat haben wir auch im Juli 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Despotische Demokratie in der virtuellen Welt.

Stetige Aktualisierung des Twitter Feeds

Stetige Aktualisierung des Twitter Feeds

13.07.2009 – Seit Anfang Juni sind wir ebenfalls auf Twitter vertreten. Darauf werden nun stets die aktuellsten Neuerungen publiziert. Die jeweiligen Kategorien sind dabei mit den passenden Hashtags versehen: #scipnews, #sciplabs, #scipsmss und #scippublikationen. Somit bleiben Sie stets auf dem neuesten Stand. Alternativ kann unser RSS Feed benutzt werden.

Aktualisierung des VulDB RSS Feeds

Aktualisierung des VulDB RSS Feeds

26.06.2009 – Mit der Überarbeitung der hauseigenen Verwundbarkeitsdatenbank haben wir nun ebenfalls den RSS-Feed dieser optimiert. Neben zusätzlichen Details werden nun ebenfalls erweiterte Kategorien geführt, wodurch die Nutzung und Recherche massgeblich verbessert wird.

Einführung der neuen VulDB

Einführung der neuen VulDB

23.06.2009 – Seit Anfang 2003 dokumentieren wir fortwährend in deutscher Sprache öffentlich gewordene Schwachstellen in unserer Verwundbarkeitsdatenbank. Diese wurde einem umfassenden Redesign unterzogen und damit in die neue Seite integriert.

Vorwort zu "Die Kunst der digitalen Verteidigung"

Vorwort zu "Die Kunst der digitalen Verteidigung"

09.06.2009 – Marc Ruef, seines Zeichens CTO und Head of Auditing der scip AG, ist im Buch Die Kunst der digitalen Verteidigung von Thomas Werth mit einem Vorwort vertreten. Dieses Buch, welches per sofort im Handel erhältlich ist, gilt als Ergänzung von Die Kunst des Penetration Testing von Marc Ruef.

scip AG nun auf Twitter verfügbar

scip AG nun auf Twitter verfügbar

05.06.2009 – Die Neuigkeiten zur scip AG sind nun ebenfalls in unserem Feed auf Twitter verfügbar. In Kombination mit unseren RSS Feeds sehen Sie sich damit in der Lage, stets auf dem neuesten Stand zu sein.

Launch der neuen Webseite

Launch der neuen Webseite

02.06.2009 – Die scip AG befindet sich im siebten Jahr seit ihrer Gründung. Dies nahmen wir als Anlass, unseren Webauftritt komplett zu überarbeiten. Die neue Webseite unterstützt die aktuellsten Standards und Browser-Features, ohne die Kompatibilität zu älteren Browsern zu verlieren. Wir wünschen viel Spass mit unserer neuen Homepage.

Vorstellung des spread project

Vorstellung des spread project

19.04.2009 – Das spread project von Marc Ruef hat zum Ziel, auf der Basis des Client/Server-Prinzips, eine valable technische Möglichkeit aufzuzeigen, wie gängige Sicherheitsmassnahmen umgangen werden können um eigenen Programmcode in ein sicheres Netz einzuschleusen und auszuführen.

Erfolgreiches neues Jahr

Erfolgreiches neues Jahr

19.01.2009 – Das neue Jahr 2009 hat definitiv begonnen. Die kurze Zeit der verbreiteten Arbeitspause ist vorüber. Täglich stehen wieder Meetings, Workshops und Entscheidungen an. Die scip AG wünscht Ihnen auf diesem Weg nocheinmal ein erfolgreiches und gesundes Jahr.

Festtage und Neujahr

Festtage und Neujahr

19.12.2008 – Ein weiteres Jahr neigt sich seinem Ende. Die Tage werden kürzer, die Temperaturen sinken, es liegt Schnee und es sind allerlei Geschenke zu verteilen. Wir von der scip AG bedanken uns für ein weiteres erfolgreiches Jahr. Seien Sie auf die anstehenden Evolutionen der scip AG gespannt, es lohnt sich! Die scip AG wünscht Ihnen allen eine besinnliche Festzeit, Gesundheit und ein erfreuliches neuen Jahr 2009.

Artikel zu Reverse Engineering in Computerworld

Artikel zu Reverse Engineering in Computerworld

19.07.2008 – Marc Ruef beantwortete in der am 2. Juli 2008 erschienenen Ausgabe der Computerworld Fragen bezüglich Reverse Engineering als Security Check Alternative.

Artikel zu Sicherheit von Programmiersprachen in Computerworld

Artikel zu Sicherheit von Programmiersprachen in Computerworld

19.04.2008 – Marc Ruef beantwortete in der am 9. April 2008 erschienenen Ausgabe der Computerworld ob es Unterschiede bei der Sicherheit verschiedener Programmiersprachen gibt.

Artikel zu Backdoor Tests in Computerworld

Artikel zu Backdoor Tests in Computerworld

19.03.2008 – Marc Ruef beantwortete in der am 5. März 2008 erschienenen Ausgabe der Computerworld wie man mittels Security Audits bzw. Backdoor Inside/Out Attacken testen kann, wo die IT-Security wirklich steht insbesondere der Schutz gegen Computerviren.

Vorstellung des telnetrecon project

Vorstellung des telnetrecon project

18.03.2008 – Das als integrales Fingerprinting-Framework angelegte Projekt von Marc Ruef, welches im scip monthly Security Summary vom 19. Dezember 2007 mit der Publizierung des httprecon project begann, wird in Kürze einen weiteren Ableger erhalten. Es handelt sich dabei um das telnetrecon project, welches sich mit der Identifikation von Telnet-Servern auseinandersetzt.

Erfolgreiches neues Jahr

Erfolgreiches neues Jahr

19.01.2008 – Das neue Jahr hat definitiv begonnen. Die kurze Zeit der verbreiteten Arbeitspause ist vorüber. Täglich stehen wieder Meetings, Workshops und Entscheidungen an. Die scip AG wünscht Ihnen auf diesem Weg nocheinmal ein erfolgreiches und gesundes Jahr.

Frohe Festtage

Frohe Festtage

19.12.2007 – Die scip AG wünscht Ihnen frohe Festtage und einen guten und gesunden Rutsch ins neue Jahr 2008. Wir freuen uns darauf Sie auch im kommenden Jahr begrüssen zu können.

Vorstellung des httprecon project

Vorstellung des httprecon project

18.12.2007 – Marc Ruef machte am 24. November 2007 eines seiner aktuellen Projekte publik. Es handelt sich dabei um das httprecon project. Das httprecon project erforscht dabei das Gebiet des Webserver Fingerprinting, auch bekannt als HTTP Fingerprinting. Das Ziel des Projektes ist die akkurate Identifikation der gegebenen httpd Implementierung des entsprechenden Webservers.

Artikel zu Source Code Analyse in Computerworld

Artikel zu Source Code Analyse in Computerworld

15.12.2007 – Marc Ruef beantwortete in der am 30. November 2007 erschienenen Ausgabe der Computerworld Fragen zu den Möglichkeiten einer Source Code Analyse.

Interview mit Marc Ruef im PC Magazin

Interview mit Marc Ruef im PC Magazin

19.10.2007 – Das PC Magazin hat in ihrer Ausgabe 11/2007 Herrn Marc Ruef zu seiner Meinung zum Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, welches in Deutschland seit dem 11. August 2007 in Kraft getreten ist, befragt.

Neues Domizil bezogen

Neues Domizil bezogen

01.10.2007 – Die scip AG hat nun ihre neuen Büroräumlichkeiten bezogen. Wir geniessen nun den Sonnenaufgang über „einigen Dächern“ der Stadt Zürich. Zur Erinnerung finden Sie untenstehend nocheinmal unsere aktuellen Koordinaten:

scip AG Badenerstrasse 551 8048 Zürich

+41 44 404 1313

Trojaner in der Sendung 10vor10 des Schweizer Fernsehen

Trojaner in der Sendung 10vor10 des Schweizer Fernsehen

19.09.2007 – Das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, veranlasste einen Beitrag über Informationssicherheit zum Thema Trojaner und Backdoor zu erstellen und am 3. September 2007 auszustrahlen. Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit entsprechenden Techniken konfrontiert wird und diese in Absprache mit den Auftraggeber auch selbst anwendet, wurde sie zur Sachlage und ihrer fachmännischen Einschätzung befragt. Dazu wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Vorstellung des Entropia Project

Vorstellung des Entropia Project

19.08.2007 – Bei Entropia handelt es sich um ein offenes Research-Projekt. Dieses will verschiedene Methoden und Strategien entwickeln, um Zufallswerte und Verschlüsselungen auf ihre statistischen Anfälligkeiten hin zu untersuchen. Mit dem eigens geschriebenen Framework können sodann PGP-Nachrichten, SHA1-Hashes, MD5-Cookies und TAN-Listen (Zufallscodes) analysiert werden.

Interview von Marc Ruef in hakin9

Interview von Marc Ruef in hakin9

19.07.2007 – Die internationale Fachzeitschrift hakin9 hat für die Ausgabe 7/2007 ihres Magazins Herrn Marc Ruef (Leiter des Security Auditing Teams der scip AG) zu aktuellen Themen aus dem Bereich der Computersicherheit interviewt.

Erscheinen von "Die Kunst des Penetration Testing"

Erscheinen von "Die Kunst des Penetration Testing"

19.06.2007 – Nach fast 6 Jahren Arbeit hat Marc Ruef, seines Zeichens Security Consultant bei scip AG, sein neues Buch fertiggestellt. Es trägt den Titel Die Kunst des Penetration Testing. Seit dieser Woche ist der Titel aus dem C&L-Verlag in gut sor-tierten Buchhandlungen aufgelegt worden. Das Buch versteht sich als Kombination zwischen den pragmatischen Diskussionen von W. Richard Stevens “TCP/IP Illustrated” und dem ausschweifenden Perfektionismus von Donald E. Knuths “The Art of Computer Programming”. Der Untertitel des Werks lautet “Handbuch für professionelle Hacker”, denn so wurde versucht sämtlich Facetten des professionellen Penetration Testing zusammenzufassen.

Vorstellung des codEX Frameworks

Vorstellung des codEX Frameworks

19.04.2007 – Das Ziel des codEX Projektes ist die Entwicklung systematischer Strategien und Methoden um (halb-)automatisierte Source Code Analysen durchzuführen. Die grundlegende Idee ist die Erstellung eines Frameworks, welches vorhandenen Source Code aufgliedert. Weiterführende Analysen auf der logischen Ebene setzen eine reduzierte Normalisierung voraus. Diese wird mittels virtuellem Compiler für unterschiedliche Programmiersprachen erreicht. Dieser Compiler gibt die Daten in einer Assembler ähnlichen Struktur, Metacode™ genannt, aus.

Artikel zu Virtualisierung in Computerworld

Artikel zu Virtualisierung in Computerworld

19.02.2007 – Simon Zumstein beantwortete in der am 16. Februar 2007 erschienenen Ausgabe der Computerworld Fragen zur Virtualisierung im Bezug auf die Information Security. Den Artikel finden Sie online als PDF unter https://www.computec.ch/download.php?view.863.

Interview mit Marc Ruef auf defense.at

Interview mit Marc Ruef auf defense.at

19.12.2006 – Das österreichische Sicherheitsportal defense.at hat für die Q4 2006 Ausgabe ihres Online Magazins Herrn Marc Ruef (Leiter des Security Auditing Teams der scip AG) interviewt.

Phishing in der Sendung 10vor10 des SF Schweizer Fernsehen

Phishing in der Sendung 10vor10 des SF Schweizer Fernsehen

19.11.2006 – Die Phishing Angriffe auf die Migros Bank im August 2006 und der Halbjahresbericht der amtlichen Melde- und Analysestelle Informationssicherung veranlasste das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, einen Beitrag über Informationssicherheit zu erstellen und am 16. November 2006 auszustrahlen. Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit entsprechenden Techniken konfrontiert wird und diese in Absprache mit den Auftraggeber auch selbst anwendet wurde sie zur aktuelleren Attacke und dem Halbjahresbericht befragt. Dazu wurde Herr Simon Zumstein in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Citrix-Sicherheit in hakin9

Artikel zu Citrix-Sicherheit in hakin9

19.10.2006 – Das IT-Security Magazin hakin9 veröffentlicht in seiner kommenden Ausgabe 6/2006 (19) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Fachartikel wird der Prozess zur Erweiterung der zugesprochenen Rechte in Citrix-Umgebungen beschrieben und wie diese erweiterten Rechte eingesetzt werden können.

Artikel zu Application Mapping in hakin9

Artikel zu Application Mapping in hakin9

19.09.2006 – Das IT-Security Magazin hakin9 veröffentlicht in seiner aktuellen Ausgabe 5/2006 (18) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Fachartikel wird der Prozess der Determinierung des angebotenen Dienstes und des durch ihn zur Verfügung gestellten Anwendungsprotokolls beschrieben und wie diese Information eingesetzt werden kann.

Fachartikel zu ARP-Angriffen in freeX

Fachartikel zu ARP-Angriffen in freeX

19.08.2006 – Das Magazin für freie Unix-Systeme freeX veröffentlichte in seiner Ausgabe 5/2006 (August + September) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Beitrag wird beschrieben, wie ein Angreifer unter Zuhilfenahme von ARP (Address Resolution Protocol) sich ein Bild der Umgebung machen kann.

scip Emergency-SMS in Deutschland

scip Emergency-SMS in Deutschland

19.07.2006 – Der bislang exklusiv für die Schweiz zur Verfügung gestellte Emergency-SMS Dienst ist nun auch in Deutschland zu abonnieren. Je nach gewähltem Abo-Typ werden Sie jeweils per SMS auf Ihr Mobile über akute Schwachstellen informiert. In dem kurzen Schreiben finden Sie die Schwere der Verletzbarkeit, einen Kurzbeschrieb zum Vorfall, einen Lösungsvorschlag und die scip ID der Verwundbarkeit als Referenz zur ausführlich Beschreibung in unserer freien Datenbank.

Update 12. Juni 2009: Der Emergency-Dienst wurde eingestellt. Bitte benutzen Sie stattdessen den RSS-Feed.

Bilderrätsel im smSS

Bilderrätsel im smSS

19.06.2006 – Das eingeholte smSS Feedback der Leser und Leserinnen vom 19. Februar 2006 hat ihre erste Auswirkung. Wie in der scip monthly Security Summary Feedback Auswertung vom 19. März 2006 angedeutet, haben wir den am “schlechtesten” bewerteten Abschnitt – das Kreuzworträtsel – durch eine Alternative ersetzt. Wir haben uns für ein Bilderrätsel entschieden. Das erste smSS Bilderrätsel finden Sie im Abschnitt 6 auf der Seite 22. Wir wünschen viel Spass und Erfolg bei der Erratung des Lösungswortes.

Offene Stellen

Offene Stellen

19.05.2006 – Die scip AG wächst weiter und generiert neue Arbeitsstellen:

  • Zur Erweiterung des Geschäftsprozesses Security Consulting (Strategisches Security Consulting und Coaching, Überprüfung der implementierten Sicherheitsmassnahmen mittels Security Audit, Penetration Test und Ethical Hacking, Reverse Engineering von Applikationen, forensische Analysen) suchen wir zwei Security Consultants.
  • Zur Erweiterung des Geschäftsprozesses Software Entwicklung (Log-Management Framework, Risiko- und Analysesysteme) suchen wir einen Applikationsentwickler und einen PHP/SQL Programmierer.

Die Stelleninserate und Bewerbungskoordinaten finden Sie auf unserer Webseite unter Firma.

Artikel zu VMware in Computerworld

Artikel zu VMware in Computerworld

19.04.2006 – Marc Ruef beantwortete in der am 13. April 2006 erschienenen Ausgabe der Computerworld Fragen bezüglich der Sicherheitsbedenken bei einem Einsatz der Virtualisierungssoftware VMware.

smSS Feedback Auswertung

smSS Feedback Auswertung

19.03.2006 – Vielen Dank für Ihre Feedbacks! Wir freuen uns sehr über Ihr Interesse am scip monthly Security Summary. Die 168 ausgefüllten Feedbacks entsprechen in etwa 18% der Leserschaft. Eine ausgesprochen grosse Resonanz für einen kostenlosen Newsletter. Danke!

Wir haben uns ausserordentlich darüber gefreut, dass keine einzige schlechte Wertung abgegeben wurde! Nach unserer Auswertung der Feedbacks wurden vorwiegend die Einschätzungen sehr gut und gut übermittelt.

smSS Feedback

smSS Feedback

19.02.2006 – Der scip monthly Security Summary feiert mit der vorliegenden Ausgabe sein dreijähriges Jubiläum!

Ein Grund zum feiern. Gleichzeitig nehmen wir auch die Zukunft ins Visier. Was gilt es zu verbessern? Welche Inhalte interessieren die Leserschaft? Welche Abschnitte gefallen und welche nicht? Gilt es neue Rubriken einzuführen? usw.

Langer Rede kurzer Sinn, wir bitten um Ihr persönliches smSS Feedback.

Die Resultate, die daraus gezogenen Schlüsse und die geplanten Anpassungen finden Sie im kommenden smSS vom 19. März 2006 oder in den Online News.

900 aktive smSS Abonennten

900 aktive smSS Abonennten

19.01.2006 – Ein weiterer Meilenstein ist errungen. Der vorliegende scip monthly Security Summary wird erstmals an mehr als 900 registrierte Abonnenten versandt.

Wir danken allen Leserinnen und Lesern für das Vertrauen und freuen uns darauf Sie auch in Zukunft mit Informationen beliefern zu dürfen.

Natürlich sind wir einem konstruktiv-kritischen Feedback gegenüber nicht abgeneigt. Denn nur durch angeregten Ideenaustausch sind Verbesserungen möglich. Wir freuen uns über Ihre Schreiben.

scip AG at a Glance

scip AG at a Glance

18.01.2006 – Wissen Sie wer die scip AG ist, was für Dienstleistungen sie anbietet oder gar welche Projekte die scip AG erfolgreich durchgeführt hat?

Der at a glance Flyer stellt die Firma scip AG, zusammengefasst auf einer Seite, kurz und verständlich vor. Lassen Sie sich überraschen.

Gerne beantworten wir Ihnen weiterführende Fragen oder stellen uns persönlich und unverbindlich bei Ihnen vor. Kontaktieren Sie uns.

Frohe Festtage

Frohe Festtage

20.12.2005 – Die scip AG wünscht Ihnen frohe Festtage und einen guten und gesunden Rutsch ins neue Jahr 2006.

Artikel zu Firewall-Typen in Computerworld

Artikel zu Firewall-Typen in Computerworld

19.12.2005 – Marc Ruef beantwortete in der am 02. Dezember 2005 erschienenen Ausgabe der Computerworld Fragen bezüglich unterschiedlicher Firewalling-Typen und Techniken.

Phishing in SF-Sendung 10vor10

Phishing in SF-Sendung 10vor10

19.11.2005 – Der erneute Phishing Angriff auf die Postfinance im Oktober 2005 veranlasste das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, einen Beitrag dazu zu erstellen und am 25. Oktober 2005 auszustrahlen.

Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit den entsprechenden Techniken konfronitert wird und diese in eigenen Projekten und in Absprache mit den Auftraggeber selbst anwendet wurde sie gebeten die vorliegende Phishing Attacke zu analysieren. Als Spezialist für Computersicherheit wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Social Hacking in Computerworld

Artikel zu Social Hacking in Computerworld

18.11.2005 – In der integrierten Beilage für Entwickler (Developerworld) der Computerworld Ausgabe vom 21. Oktober 2005 finden Sie den Artikel “Social Hacking mit technischen Hilfsmitteln stoppen” von Marc Ruef der scip AG. Im Artikel werden ausgesuchte Angriffsformen erläutert und konkrete Gegenmassnahmen empfohlen.

Datendiebstahl in SF-Sendung 10vor10

Datendiebstahl in SF-Sendung 10vor10

19.10.2005 – Das Nachrichtenformat 10 vor 10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, sendete am Dienstag dem 4. Oktober 2005 einen Beitrag über Datendiebstahl durch Internet-Kriminelle bei Firmen.

Die scip AG wurde dazu in ihrer Tätigkeit als renommierter Auftragsangreifer aus dem Internet für Grossfirmen und Finanzinstitute befragt. Als Spezialist für Computersicherheit wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Online-Banking in Computerworld

Artikel zu Online-Banking in Computerworld

18.10.2005 – Marc Ruef beantwortet in der aktuellen Ausgabe der Computerworld vom 14. Oktober 2005 Fragen bezüglich der Sicherheit von Online-Banking.

computec.ch in neuer Version

computec.ch in neuer Version

17.10.2005computec.ch besteht seit 1997 und ist das werbefreie und deutschsprachige Online-Archiv für Publikationen zu den Themen Computer, Technik und Sicherheit.

Die aktuelle Version 2.0, welche seit dem 16. Oktober 2005 aufgeschaltet ist, verheisst vor allem ein Mehr an Interaktivität für den Benutzer. Marc Ruef hat das Content Management System (CMS) einmal mehr optimiert und wichtige Features addiert.

Fachartikel zu Schwachstelle im Internet Explorer

Fachartikel zu Schwachstelle im Internet Explorer

19.09.2005 – Die aktuelle Fassung des scip monthly Security Summary beinhaltet einen Fachartikel aus der Feder von Sven Vetsch.

Dieser Artikel (Wie mit GIF-Bildern Cross Site Scripting-Angriffe im Internet Explorer umgesetzt werden können) handelt von einer bis dato nicht rapportierten Schwachstelle im Microsoft Internet Explorer, welche durch Herrn Sven Vetsch eruiert wurde. Gemäss “Gentlement Agreement” im Bezug auf gefundene Schwachstellen, wurde der Hersteller direkt nach dem Finden der Schwachstelle informiert – Im Verlauf des Textes wird erläutert, wie diese kritische Sicherheitslücke ausgenutzt werden kann und welche Gegenmassnahmen getroffen werden können.

Neue Rukbrik im scip monthly Security Summary

Neue Rukbrik im scip monthly Security Summary

19.07.2005 – Der scip monthly Security Summary ist innerhalb der scip AG ein oft und regelmässig besprochenes Thema. Wir diskutieren über redaktionelle Beiträge, interessante News und mögliche Erweiterungen als auch Optimierungen. Im Verlauf eines solchen Meetings kam, wie des öfteren, eine auf den ersten Blick unpassende Idee auf. Auf den zweiten und dritten Gedanken mussten wir alle zugeben, dass das Themengebiet doch in den scip monthly Security Summary (smSS) passen würde.

Fachartikel zu JPEG GDI+ Parsing Pufferüberlauf

Fachartikel zu JPEG GDI+ Parsing Pufferüberlauf

19.04.2005 – Die vorliegende Fassung des scip monthly Security Summary beinhaltet einen Fachartikel aus der Feder von Taner “exonity” E.

Dieser, für das eZine Spaxid verfasste, Artikel zeigt auf einfache und verständliche Weise auf, wie die am 14. September 2004 veröffentlichte Schwachstelle Microsoft verschiedene Produkte JPEG GDI+ Parsing Pufferüberlauf ausgenutzt werden kann und welche Gegenmassnahmen getroffen werden können.

smSS über 700 Leser

smSS über 700 Leser

19.02.2005 – Ein weiterer Meilenstein ist erreicht. Der scip monthly Security Summary zählt nun über 700 registrierte Leser. Dabei ist hervorzuheben, dass sich alle Personen selbstständig eingetragen haben. Die scip AG bedankt sich für Ihr Vertrauen!

Attack Tool Kit in Japan

Attack Tool Kit in Japan

19.01.2005 – Das von Herrn Marc Ruef, seineszeichens Security Consultant der scip AG, programmierte und ins Leben gerufene Exploiting Framework ATK, erobert die Welt.

Nach grosser und überaus positiver Resonanz aus Europa und Amerika entdeckt nun auch der asiatische Raum die Vorzüge und Qualitäten des ATK. Nebst Anfragen aus Korea folgt nun gar die Publizierung im Fachguide: Hacker Japan und der beiliegenden CD “Security Tools Collection 2005”.

Redesign des smSS wurde verschoben

Redesign des smSS wurde verschoben

18.01.2005 – Das in der Oktober 2004 Ausgabe des scip monthly Security Summary angekündigte Redesign wurde verschoben.

Festtage und Neujahr

Festtage und Neujahr

19.12.2004 – Ein weiteres Jahr neigt sich seinem Ende. Die Tage werden kürzer, die Temperaturen sinken, es riecht nach Schnee und es sind allerlei Geschenke zu verteilen.

Wir von der scip AG bedanken uns für ein weiteres erfolgreiches Jahr. Einerseits sind wir stolz auf eine wachsende, zufriedene und treue Kundschaft zählen zu können und andererseits freut es uns sehr zu sehen, dass unser werbungsneutrales, professionell erarbeitetes und Hersteller unabhängiges Gefäss weiter in der Gunst der Leser steigt und permanent neue Leser gewinnen kann.

scip Alerter im Chip

scip Alerter im Chip

19.11.2004 – Das Security Ticker Tool “scip Alerter” der scip AG ist bereits seit Oktober 2003 offiziel zum Download und freien Gebrauch freigegeben. Es reiht sich nahtlos in die weiteren scip_Alert “Produktreihe” ein. Sei dies nun die Integration der aktuellsten Sicherheitslücken in Ihren eigenen Webauftritt, den Bezug der aktuellsten News über unseren RSS-Feed oder die Abonierung unserer )pallas( Dienstleistungspackete.

Dank seiner Popularität fand er nun sogar Einzug in die deutschsprachige Computerzeitschrift CHIP. In der Ausgabe Version 11/2004 finden Sie den scip Alerter auf der beigelegten Heft-CD.

scip monthly Security Summary Redesign

scip monthly Security Summary Redesign

19.10.2004 – Die scip AG veröffentlicht seit dem 19. Februar 2003 den scip monthly Security Summary. Wir sind stolz darauf, über 640 Personen zu unserer Leserschaft zählen zu dürfen. Wobei es sich ausschliesslich um Personen handelt, welche sich selbst angemeldet haben!

Die Form des scip monthly Security Summary ist seit Beginn, am 19. Februar 2003, unverändert. Einzig einige Themenbereiche wurden, aufgrund einer Leserbefragung, angepasst, ersetzt oder entfernt.

Wir planen ein Redesign des smSS auf den 19. Januar 2005. Alle Leserinnen und Leser sind eingeladen, uns Ihre Wünsche und Ideen zukommen zu lassen. Sei dies zu neuen Themenbereichen, Darstellungsform, Versandart etc. Wir freuen uns auf Ihre Anregungen!

Attack Tool Kit 2.1

Attack Tool Kit 2.1

19.09.2004 – Die Version 2.1 des Attack Tool Kit ist nun fertiggestellt und zum Download freigegeben. Die durch Herrn Marc Ruef, Security Consultant der scip AG, programmierte Software, erlaubt dem Anwender die konkrete Nachprüfung gefundener Schwachstellen (z.B. durch Nessus). Dank der Integration des Attack Editors, können eigene Checks erstellt oder auch bestehende Routinen den jeweiligen Gegebenheiten der zu überprüfenden Infrastruktur angepasst werden.

Auch aus diesem Grund ist, bei scip AG Penetration Test oder Security Audits, das Attack Tool Kit ein fester Bestandteil des Testprozedere.

Statistiken zur Webseite

Statistiken zur Webseite

19.07.2004 – Die scip AG Webseite wird rege aufgesucht. Den letzten Auswertungszahlen zufolge sind es mehr als 6’000 unique IPs und über 220’000 Hits pro Monat. Zudem verweisen bereits mehr als 500 externe Webpages auf das Informations- und Dienstleistungsangebot der scip AG.

Zur Verbesserung der Übersichtlichkeit haben wir nun dedizierte Icons auf unserer Startseite platziert. Dank diesen Quicklinks finden Sie gezielte Angobte einfacher und ohne Umwege.

zusätzliche Felder in VulDB

zusätzliche Felder in VulDB

19.05.2004 – Die deutschprachige Verletzbarkeitsdatenbank der scip AG wird kontinuierlich erweitert. Die direkt darauf aufbauenden Dienstleistungen pallas, achilleus und Emergency-SMS profitieren ebenso davon wie die weiteren Dienstleistungen der scip AG (z.B. Security Audit). Als Schlussfolgerung: der Kunde!

In der aktuellsten Version der Verletzbarkeitsdatenbank finden Sie die Direktlinks zu der Open Source Vulnerability Database und dem Attack Tool Kit. Ebenfalls neu finden Sie die Anzahl der Treffer, berechnet aus der Gesamtanzahl eingetragener Datensätze.

pallas Aktion

pallas Aktion - Gezielt informiert

19.04.2004 – Der )pallas( Informationsdienst wurde im Mai 2003 lanciert.

Dank dem Mix aus Analysen, Alertmeldungen und ausführlichen Statistiken können die Informationen als Hilfsmittel für das Change-& Patchmanagement angewendet als auch zur Visualisierung und zur Unterstützung interner Entscheidungspapier herbeigezogen werden.

Zum einjährigen Jubiläum des )pallas( Informationsdienstes, vergeben wir allen unseren scip monthly Security Summary (smSS) Lesern einen Monat )pallas( Kosten- und Verpflichtungslos. Um von dieser Aktion gebrauch zu machen, folgen Sie diesem Link. Update 12. Juni 2009: Der öffentliche Pallas-Dienst wurde eingestellt.

Neues Angebot zu Fachübersetzungen

Neues Angebot zu Fachübersetzungen

19.02.2004 – In einer durch den Informationsfluss geprägten Gesellschaft wird das Verständnis vorhandener Informationen immer essentieller.

Seit Gründung der scip AG haben wir uns zum Ziel gesetzt, IT-Security verständlich und transparent zu gestalten. Einer der Eckpfeiler zur erfolgreichen Umsetzung dieser Ziele ist die Informationsabgabe in für das Zielpublikum verständlicher Sprache, also Deutsch. Beginnend mit der deutschsprachigen Verletzbarkeitsdatenbank bis hin zu Übersetzungen von IT-Security Fachbüchern.

RSS-Feed der Verletzbarkeitsdatenbank

RSS-Feed der Verletzbarkeitsdatenbank

19.12.2003 – Die sehr erfolgreiche und beliebte deutschsprachige Verletzbarkeitsdatenbank (bislang verweisen über 320 Websites auf die scip AG Datenbank) kann nun auch über einen RSS-Feed eingebunden werden. Somit steht es Ihnen frei über welches Medium Sie sich auf dem laufenden halten wollen.

Kunden Online-Cockpit

Kunden Online-Cockpit

18.12.2003 – Vier Wochen Testbetrieb bei zwei Kunden (vielen Dank für die Unterstützung) und das scip AG Online-Cockpit ist freigeschaltet. Somit ist es nun allen unseren Kunden möglich den Status, die Pendenzen usw. ihrer laufenden als auch der bereits beendeten Projekte jederzeit einzusehen.

Bei Interesse an einem Testaccount, Fragen zur Security Implementation oder zum Datenschutz, rufen Sie uns direkt an oder senden Sie uns eine Email. Nach Absprache erhalten Sie die Zugangsutensilien für ihren Testaccount.

Zielpublikumsgerechte Dokumente

Zielpublikumsgerechte Dokumente

19.11.2003 – Security Audits müssen aussagekräftige, profunde, wiederverwendbare, nachvollziehbare und lösungsorientierte Aussagen enthalten. Diese Ergebnisse müssen je nach Zielpublikum unterschiedlich präsentiert werden. Damit die differenten Parteien in der Lage sind, ihre jeweiligen Aufgaben ohne Verzögerung wahrzunehmen. Dabei muss die Integrität der Daten beibehalten werden. Diesen Trend verfolgt die scip AG seit ihrer Gründung und hat ihre Dokumententypen und deren Inhalte stetig in diesem Sinne weiterentwickelt. Durch diese Erfahrung bietet die scip AG dem Zielpublikum angepasste Dokumente.

scip_Alerter Desktop Security Ticker

scip_Alerter Desktop Security Ticker

18.11.2003 – Möchten Sie sich umgehend, bequem und direkt auf Ihrem Desktop, über die aktuellsten Sicherheitslücken informieren lassen? Dann ist unser scip_Alerter (mit Proxy-Unterstützung, Konfigurationsspeicherung, Log-Funktionalität, Soundausgabe uvm.) Ihr Werkzeug.

Artikel zu WLAN-Sicherheit in EL-Forum

Artikel zu WLAN-Sicherheit in EL-Forum

17.11.2003 – In der Ausgabe 10/03 vom 20.10.03, mit Schwerpunkt Sicherheit, des EL-forum Fachzeitschrift für Elektronik und Elektrotechnik finden Sie einen durch die scip AG (Marc Ruef) verfassten Artikel Sicherheit drahtloser Netze – Luftangriffe abwehren.

Sie wollen mehr?

Kennen Sie schon unser monatliches Magazin?

Immer auf dem neuesten Stand

×

Immer auf dem neuesten Stand

Abonnieren Sie unser monatliches Magazin