News

Archiv

Interview in der Serie "A Women in AI"

Interview in der Serie "A Women in AI"

23.11.2020 – Kim Dressendorfer, Technical Specialist bei IBM, hat Marisa Tschopp für die Serie A Women in AI interviewt. Die Initiative wurde von ihr dank der Unterstützung von IBM ins Leben gerufen, um eine Plattform zu generieren, die unterschiedliche Karrierewege und Perspektiven von Frauen im Technologiesektor aufzuzeigen. Die Serie kann auf iTunes und Spotify angehört und auf YouTube angesehen werden.

smSS zu Cyber Threat Intelligence und Cloud Encryption

smSS zu Cyber Threat Intelligence und Cloud Encryption

19.11.2020 – Die neue November-Ausgabe des scip monthly Security Summary gewährt Einblick in eines unserer aktuellen Forschungsfelder. Durch geopolitische Cyber Threat Intelligence werden Aktivitäten von Akteuren vorausgesagt, wodurch Angriffe antizipiert werden können. Und im Beitrag zum Thema Cloud Security wird erläutert, wie Anforderungen an den Datenschutz mit verschiedenen kryptografischen Mechanismen erlangt werden kann. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Artikel in Sonderband "Zukunft der Arbeit" der Humboldt Universität Berlin

Artikel in Sonderband "Zukunft der Arbeit" der Humboldt Universität Berlin

17.11.2020 – Im Rahmen der Vorlesung Personal- und Organisationsberatung an der Humboldt Universität Berlin wird jährlich ein zitierfähiger Band (HR Consulstung Review) mit ISSN im Open Access unter der Leitung von Prof. Dr. Jens Nachtwei herausgegeben. Gemeinsam mit Dr. Simon Schafheitle hat Marisa Tschopp einen Artikel zum Sonderband Zukunft der Arbeit geschrieben. Im Herausgeberband HR Consulting Review der Veröffentlichungsreihe stellen Praktiker und Forscher Projekte, Modelle und Sichtweisen sowie wissenschaftliche Studien vor, vorwiegend aus den Bereichen Führung, Personalauswahl, Personalentwicklung und Organisationsentwicklung.

Interview zu Vertrauen und KI an der Technischen Universität München

Interview zu Vertrauen und KI an der Technischen Universität München

10.11.2020 – Im Rahmen der Speaker Series Session des Institute for Ethics in Artificial Intelligence der Technischen Universität München wurde Marisa Tschopp zur kontroversen Beziehung zwischen Vertrauen, KI und Ethik interviewt. Das ganze Interview kann auf der Homepage des IEAI der TUM nachgelesen werden.

Schwachstelle in Smart-TV von Sony entdeckt

Schwachstelle in Smart-TV von Sony entdeckt

09.11.2020 – Bei der Analyse der Sicherheit von Smart-TVs wurde eine Schwachstelle in den aktuellen Geräten von Sony (CVE-2020-28207) entdeckt. Unter anderem ist das Flagship-Model KD-65AF8 betroffen. Ein Angreifer mit physischem Zugriff kann einen präparierten USB3-Stick einstecken, wodurch sich das Gerät nicht mehr starten lässt. Jegliche Zugriffe über die reguläre Fernbedienung oder das lokale Panel sind nicht mehr möglich. Erst durch das Entfernen des Sticks kann der normale Betriebszustand wieder hergestellt werden.

Interview zu Roboter als Dienstleister

Interview zu Roboter als Dienstleister

03.11.2020 – Das RED Magazin der SIX Group hat ein Interview mit Marisa Tschopp geführt. Im Zukunftsszenario wollen drei Gesprächspartner, darunter ein Roboter, der Frage nachgehen, ob Roboter bald die besseren Dienstleister sind. Dazu meint Marisa Tschopp: “Der Vergleich zwischen Mensch und Maschine ist zwar allgegenwärtig, aber nicht konstruktiv. Die unnötige Vermenschlichung schürt Ängste. Dabei geht oft der Kontext vergessen. Dass ein Computer besser rechnen kann, ist trivial.” Auf den Seiten 10 und 11 kann die gesamte Geschichte nachgelesen werden.

Erfahrungsbericht zum Darknet auf FM1Today

Erfahrungsbericht zum Darknet auf FM1Today

21.10.2020 – Die Journalistin Lara Abderhalden hat sich mit Marc Ruef unterhalten, um einen Einblick ins Darknet zu erhalten. Für FM1Today ist daraus der Erfahrungsbericht mit dem Titel Eine Stunde Darknet – und das ist passiert entstanden. Dabei wird aufgezeigt, welche Dynamiken die verschiedenen illegalen Märkte aufweisen. Und dass halt doch nicht alles im Darknet böswillige Hintergründe hat. Weitere Informationen zum Thema Darknet finden sich in unseren Fachbeiträgen.

Vortrag an Institute for Ethics in Artificial Intelligence der TU München

Vortrag an Institute for Ethics in Artificial Intelligence der TU München

20.10.2020 – Am 22. Oktober 2020 hält Marisa Tschopp einen Vortrag am Institute for Ethics in Artificial Intelligence (IEAI) der Technischen Universtität München (TUM). Dieser trägt den Titel Three Wrong Questions about Trust and Artificial Intelligence und wird sich damit auseinandersetzen, inwiefern Diskussionen zum Thema AI oftmals vom falschen Blickwinkel her stattfinden. Die IEAI fördert die Integration ethischer und gesellschaftlicher Prioritäten in der Entwicklung grundlegend integrativer KI-Technologien und -Ansätze durch Forschung und die Bereitstellung einer Plattform für Akademiker und Praktiker. Der Vortrag findet online statt und kann nach einer Online-Anmeldung besucht werden.

smSS zu Angriffe und Hardening von Windows

smSS zu Angriffe und Hardening von Windows

19.10.2020 – Die neue Oktober-Ausgabe des scip monthly Security Summary setzt sich mit zwei von uns entwickelten Tools auseinander. Durch KleptoKitty können Payloads verteilt und Zugangsdaten gesammelt werden. Und mit HardeningKitty kann ein System auf seine Sicherheit hin auditiert werden. Die Beiträge erklären die Funktionsweise und zeigen auf, wie sie eingesetzt werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Seminar zu Cyber Threat Intelligence an HWZ Academy

Seminar zu Cyber Threat Intelligence an HWZ Academy

09.10.2020 – Am 22. Oktober wird Marc Ruef ein Seminar mit dem Titel Cybersecurity & Darknet an der HWZ Academy in Zürich leiten. An diesem wird er verschiedene Aspekte zum Thema Cyber Threat Intelligence (CTI) aufzeigen. Unter anderem geht es um die Datenbeschaffung im Darknet und die Auswertung geopolitischer Spannungen. scip AG ist unter anderem Lieferant für Cyber Threat Intelligence Daten für VulDB, eine der bekanntesten Verwundbarkeitsdatenbanken.

Interview zur emotionalen Bindung zu Chatbots

Interview zur emotionalen Bindung zu Chatbots

06.10.2020 – Im Rahmen eines Interviews hat Marc Ruef verschiedene Fragen zu Künstlichen Intelligenzen und Chatbots beantwortet. Dabei geht es in erster Linie um die emotionale Bindung, die von diesen angestrebt wird, mit welchen Tricks dabei gearbeitet wird, wie das menschliche Gegenüber diese wahrnimmt und wie sie sich über die Zeit entwickelt. Lesen Sie das Interview hier.

Artikel zu falschen Fragen zum Thema KI

Artikel zu falschen Fragen zum Thema KI

23.09.2020 – Marisa Tschopp wäre im Oktober eigentlich Referentin der Connecta gewesen, eine Konferenz der Schweizer Post. Da diese coronabedingt nicht stattfand, wurde stattdessen ein Artikel veröffentlicht. Mit dem Beitrag Drei Falsche Fragen zu Vertrauen und KI soll mit Mythen rund um das Thema Vertrauen aufgeräumt werden.

smSS zum Umgang mit sprachgesteuerten Geräten

smSS zum Umgang mit sprachgesteuerten Geräten

21.09.2020 – Die September-Ausgabe des scip monthly Security Summary zeigt, wie die Landschaft für sprachgesteuerte Geräte in der Schweiz aussieht. Anhand dieser Erfahrungen kann ein entsprechendes Projekt erfolgreich angegangen werden. Desweiteren zeigen wir auf, wie Authentisierung und Autorisierung durch aktuelle Technologien wie SAML 2.0, OPenID Connect, OAuth 2.0. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Interview zu Diebstahl von Passdaten in Argentinien

Interview zu Diebstahl von Passdaten in Argentinien

18.09.2020 – Das Schweizer Aussendepartement verkündet, dass Passdaten von Schweizer Reisenden im Darknet veröffentlicht worden sind. Dabei handelte es sich um einen Ransomware-Angriff auf die Einwanderungsbehörde von Argentinien. Marc Ruef erklärt im Interview mit Radio SRF, wie sich der Angriff mit Netwalker abgespielt hat und wie man als betroffene Person damit umgehen kann.

Vorlesung an CAS Cyber Security der ZHAW

Vorlesung an CAS Cyber Security der ZHAW

11.09.2020 – Am CAS Cyber Security (2020-1) der ZHAW wird Michael Schneider im Modul Technische Grundlagen von Cyber Security eine Vorlesung zum Thema Penetration Testing halten. Dabei wird er auf die grundlegende Herangehensweise zur Identifikation und Ausnutzung von Schwachstellen eingehen, um diese im Rahmen einer professionellen Sicherheitsüberprüfung identifizieren und adressieren zu können.

Lehrauftrag an HSLU Informatik

Lehrauftrag an HSLU Informatik

02.09.2020 – Marisa Tschopp wird im kommenden Herbstsemester einen Lehrauftrag an der Hochschule Luzern (HSLU) im Department Informatik übernehmen. Mit dem schweizweit ersten Bachelorstudium im Bereich Künstliche Intelligenz und Maschinelles Lernen, reagiert das Departement Informatik auf die steigende Nachfrage der Wirtschaft nach Fachkräften in diesen Bereichen. In der Modulgruppe Interdisziplinäre Kompetenzen leitet sie den Kurs Machine Learning, Perzeption und Wissen. Dabei werden Fragen zur Mensch-Maschine-Schnittstelle aus einer humanpsychologischen Sicht mit Fokus auf die Psychologie des Vertrauens und ethischen Aspekten diskutiert.

smSS zu Timeseries-Datenbanken

smSS zu Timeseries-Datenbanken

19.08.2020 – Die August-Ausgabe des scip monthly Security Summary zeigt einerseits auf, die hochperformantes Logging mittels Timeseries-Datenbanken realisiert werden kann. Zudem wird diskutiert, wie wir Offerten ausarbeiten, um eine möglichst fruchtbare Zusammenarbeit mit unseren Kunden aufgleisen zu können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Tool HardeningKitty auf GitHub veröffentlicht

Tool HardeningKitty auf GitHub veröffentlicht

31.07.2020 – Bei HardeningKitty handelt es sich um ein PowerShell-Skript, welches die Konfiguration von Windows-Systemen auslesen kann. Dies basiert auf sogenannten Finding Lists, welche die zu überprüfende Einstellung analysieren und mit einem empfohlenen Wert vergleichen. Wir stellen Listen basierend auf der Microsoft Security Baseline für Microsoft Edge, Windows 10 und Windows Server (Member und DC) sowie eine durch Michael Schneider zusammengestellte Hardening-Liste zur Verfügung.

Interview zu Deepfakes in Tagesanzeiger

Interview zu Deepfakes in Tagesanzeiger

29.07.2020 – Andrea Hauser hat für den Tagesanzeiger zwei täuschend echte Deepfakes erstellt. Die Journalisten Adrian Panholzer und Nicolas Fäs wollten wissen, wie so etwas möglich ist und wie man in Zukunft mit diesem Thema umgehen soll. Hierzu wurden die politischen Meinungen des Politikers Bastien Girod und der Regierungsrätin und Ex-Nationalrätin Natalie Rickli ausgetauscht. Im Interview erklärt Frau Hauser, wie sich eine Umsetzung eines Deepfakes gestaltet und woran ein solcher erkannt werden kann. Der kostenpflichtige Artikel ist online verfügbar und zeigt die beiden erstellen Deepfakes. Das Interview steht ebenfalls online bereit. Weitere Informationen zum Thema Deepfakes finden sich in unserer Artikelreihe.

smSS zu 3D-Waffen aus dem Darknet

smSS zu 3D-Waffen aus dem Darknet

20.07.2020 – Die Juli-Ausgabe des scip monthly Security Summary geht auf eine konkrete Gefahr aus dem Darknet ein: 3D-Waffen herunterladen und selber drucken. Dabei wird aufgezeigt, ob und inwiefern dieser Mythos seine Richtigkeit hat. Und im zweiten Beitrag wird diskutiert, wie Brand Personas – zum Beispiel im Kontext von Sprachassistenten – generiert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Forschungskollaboration zu Vertrauen in soziale Roboter

Forschungskollaboration zu Vertrauen in soziale Roboter

15.07.2020 – Die Mensch-Roboter-Interaktion ist ein multidisziplinäres Gebiet, das versucht zu verstehen, wie Menschen, einschliesslich Kinder, soziale Roboter wahrnehmen und mit ihnen interagieren. Am 20. Juli startet zusammen mit der Jacobs Universität Bremen eine vierwöchige Reihe an Experimenten, bei denen wir daran interessiert sind, wie sich Fehler von Robotern auf das Vertrauen von Kindern und das Lernen von sozialen Roboter auswirkt. Im Fokus steht dabei das Thema Vertrauen, welches eines der zentralen Themen unserer bisherigen Arbeit im Kontext KI darstellt.

Im Rahmen dieses Projekts können diverse Praktika durchgeführt werden, interessierte Studierende finden zusätzliche Informationen online.

Veröffentlichung Schwachstellen in Ultraschallgeräten

Veröffentlichung Schwachstellen in Ultraschallgeräten

01.07.2020 – Am 21. Februar 2020 haben wir zusammen mit GE Healthcare eine Schwachstelle in ihren Ultraschallgeräten publiziert (ICSMA-20-049-02 / CVE-2020-6977). Diese wurde durch den Hersteller behoben. Im Rahmen dieser Zusammenarbeit haben wir weitere Schwächen in den gleichen Produkten kommuniziert. Der Hersteller sieht diese jedoch nicht als eigenständige Schwachstellen, sondern als Konsequenz der erstgenannten an. Im Rahmen unseres Vulnerability Disclosure Prozesses ist es uns wichtig, dass Risiken dennoch kommuniziert werden, weshalb eine Veröffentlichung dieser nun ebenfalls stattgefunden hat.

smSS zu Sicherheit von Linux

smSS zu Sicherheit von Linux

19.06.2020 – Die jüngste Ausgabe des scip monthly Security Summary diskutiert ein klassisches Thema: Die Sicherheit von Linux. Im ersten Beitrag wird darauf eingegangen, wie ein modernes Hardening umgesetzt werden kann. Und im zweiten wird sich mit der Entwicklung einer eigenen Bind-Shell auseinandergesetzt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Mitwirkung an globalem Forschungsprojekt AI for Equality

Mitwirkung an globalem Forschungsprojekt AI for Equality

15.06.2020 – Die Swedish Governmental Innovation Agency hat gemeinsam mit der NGO Women in AI ein globales Forschungsprojekt zur Exploration des Themas KI und Genderequality ins Leben gerufen. Die Initiative widmet sich weder der Unterrepräsentierung von Frauen in der KI-Szene, noch dem Biasproblem. Vielmehr sollen explizit mögliche Anwendungen der KI im Rahmen der identifizierten Fragen der Geschlechtergleichstellung untersucht werden. Marisa Tschopp, Forschungsmitarbeiterin im Titanium Researchteam, wird die qualitativen Daten, welche im Rahmen des Projektes erhoben werden, federführend analysieren und ist Hauptautorin des Abschlussberichts.

Interview zu Phishing Welle der Post

Interview zu Phishing Welle der Post

10.06.2020 – Gegenwärtig ist eine Phishing-Welle in Umlauf, die die Schweizerische Post als Absender ausweist. In dieser wird der vermeintliche Empfang eines neuen iPhones angekündigt. Die Journalistin Dominique Zeier hat für die Tageszeitung 20 Minuten ein Interview mit Marc Ruef geführt. In diesem gibt er Tipps, welches Ziel durch solche Fakes verfolgt wird, wie sie erkannt werden können und wie man am besten mit ihnen umgeht.

Gastvortrag Voice User Interface Strategy Kurs

Gastvortrag Voice User Interface Strategy Kurs

08.06.2020 – Marisa Tschopp hält beim Weiterbildungskurs Voice User Interface Strategy (VUI) der Hochschule Luzern (HSLU) einen Gastvortrag zum Thema Vertrauen und KI. Dabei werden die Studierenden Einblicke in das A-IQ Projekt gewinnen und die Rolle von Vertrauen diskutieren. Einblicke zum Thema Voice User Interfaces finden sich in unserer Artikelreihe.

Interview zum Thema Vertrauen und KI

Interview zum Thema Vertrauen und KI

25.05.2020RockingRobots, Trendwatcher im Bereich Digitale Transformation in den Niederlanden, hat Marisa Tschopp zu ihrer Forschungsarbeit im Bereich Vertrauen und Künstliche Intelligenz interviewt. Dabei wurde das Verständnis von Vertrauen, die Rolle von Vertrauen im Kontext der Contact Tracing Apps und ihr Engagement für die Ban Killer-Robots Initiative thematisiert. Das Interview erscheint in holländisch in der Printausgabe und steht online zur Verfügung.

smSS zu Sicherheit während der Coronakrise

smSS zu Sicherheit während der Coronakrise

19.05.2020 – Die aktuelle Ausgabe des scip monthly Security Summary geht auf die Bedenken und Risiken, die uns während der Coronakrise begleiten, ein. Sodann wird diskutiert, inwiefern die Schweizer Contact Tracing App in der Lage ist, die Sicherheitsbedenken zu zerstreuen. Zudem wird aufgezeigt, wie Installationen von Microsoft Office gegen Malware abgesichert werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Fernsehinterview zu Contact Tracing Apps

Fernsehinterview zu Contact Tracing Apps

27.04.2020 – Im Zuge der Coronakrise bemühen sich verschiedene Staaten um die Entwicklung von Contact Tracing Apps, mit deren Hilfe die Infektionswege nachvollzogen und potentiell Erkrankte gewarnt werden können. Das durch die ETH Zürich und EPFL Lausanne entwickelte Framework DP3T setzt bei der Auswertung der Kontaktbeziehungen auf einen dezentralisierten Ansatz. In der Live-Sendung 10vor10 diskutiert der Moderator Arthur Honegger die Möglichkeiten und Risiken mit seinem Studiogast Marc Ruef. Die Ansätze und Transparenz sind löblich und zielen in die richtige Richtung. Dennoch gibt es einige Risiken, die wir in unserem Artikel zusammengefasst haben. Ob und inwiefern man als Teilnehmer diese App einsetzen will, muss deshalb einer persönlichen Abwägung standhalten.

Beitrag in The AI Journal

Beitrag in The AI Journal

21.04.2020The AI Journal hat 30 Frauen gefragt, welche Tipps sie anderen Frauen geben würden, die an einer Karriere in der Tech-Welt interessiert sind. Darunter befinden sich Ratschläge von Persönlichkeiten wie Kay Firth-Butterfield (Head of Artificial Intelligence and Machine Learning, World Economic Forum) oder Alice Piterova (Managing Director, AI for Good UK). Marisa Tschopp, die sich neben ihrer Forschung, als Ambassador for Women in AI Switzerland engagiert, hat ebenso einen Beitrag geleistet.

smSS zu sicheren Videokonferenzen

smSS zu sicheren Videokonferenzen

20.04.2020 – Die aktuelle Ausgabe des scip monthly Security Summary setzt sich mit einem Problemkind des Home Offices auseinander: Den Videokonferenzen. Anhand der Lösungen von Zoom und Microsoft Teams wird illustriert, wie eben diese sicher betrieben werden können. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Interview in Radar zu Women in Science

Interview in Radar zu Women in Science

17.04.2020 – Anny May und Emilie Pralong, Gründerinnen des Magazins Radar PR, haben ein Interview mit Marisa Tschopp geführt. Dabei ging es darum, wie es ist im Corporate Research zu arbeiten und wie sie ihre Arbeit gefunden hat, die mehr als nur ein Job ist. Ebenso geht es darum, wie Frauen und Mädchen für Wissenschaft und Technik begeistert werden können.

Interview zu Sicherheit von Zoom

Interview zu Sicherheit von Zoom

16.04.2020 – Die Diskussionen um die Sicherheitsbedenken der Videokonferenzlösung Zoom reissen nicht ab. Der Journalist Tobias Bolzern von 20 Minuten hat sich ausgiebig mit Marc Ruef unterhalten. Im Interview werden verschiedene Aspekte, wie Sicherheit, Privatsphäre, Verschlüsselung, Server in China und Möglichkeiten der Absicherung, besprochen. Es wurde ebenfalls auf heute.at publiziert.

Schwachstelle in Palo Alto GlobalProtect Agent gefunden

Schwachstelle in Palo Alto GlobalProtect Agent gefunden

15.04.2020 – Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.

Podcasts zu Trust und Artificial Intelligence

Podcasts zu Trust und Artificial Intelligence

08.04.2020 – Zwei Podcasts mit Marisa Tschopp rund um psychologische Perspektiven zu Künstlicher Intelligenz wurden diesen Monat veröffentlicht. Marisa Tschopp wurde von Prof. Dr. Ganna Pogrebna für den Podcast Can we trust AI? And should we? interviewt. Ganna Pogrebna ist Professorin für Behavioral Economics und Data Science an der University von Birmingham und Fellow am Alan Turing Institut in Grossbritannien.

Im Rahmen eines Anlasses bei Siemens Smart Infrastructures wurde gemeinsam mit Franziska Dolak, Ulli Waltinger und Jon Lester ein Podcast aufgenommen. Für deren Podcastserie Buildings of Tomorrow wurde das Thema Vertrauen in KI (Spotify) diskutiert.

Radiointerview zu Sicherheit von Zoom

Radiointerview zu Sicherheit von Zoom

07.04.2020 – In unserem jüngsten Artikel diskutieren wir, wie Zoom abgesichert werden kann. Dieser Beitrag ist auf grosses Echo gestossen, weshalb wir ein Interview mit Radio Bern geführt haben. Marc Ruef zeigt im Gespräch mit Wilma Rall auf, welche Risiken durch Videokonferenzen gegeben sind, wie man mit diesen sinnvoll umgehen kann und welche Alternativen es gibt. Der Beitrag kann online angehört werden.

Artikel zu Cybersecurity-Strategie des Bundes in ASMZ

Artikel zu Cybersecurity-Strategie des Bundes in ASMZ

06.04.2020 – Marc Ruef veröffentlicht allmonatlich seine Cyber-Kolumne in der ASMZ (Allgemeine Schweizerische Militärzeitschrift). In Zusammenarbeit mit Major Peter Müller, ebenfalls Redaktor für die Zeitschrift, wurde in Ausgabe April 2020 ein umfangreicher Beitrag veröffentlicht, der die Cybersecurity-Strategie des Bundes kritisch durchleuchtet. Für diesen wurden vorgängig Interviews mit VBS (Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport) und RUAG geführt. Dabei steht der widersprüchliche Kurswechsel, der jüngst im Wiederverkauf von Clearswift gegipfelt hat, zur Diskussion.

Interview zu Angriffe auf Zoom

Interview zu Angriffe auf Zoom

03.04.2020 – Durch die schwelende Pandemie werden Lösungen für Videokonferenzen sowohl im Home Office als auch bei vielen Schulen ein Thema. Hierbei tun sich Lösungen wie Microsoft Teams, Skype und Zoom hervor. Letztgenanntes Produkt stand die letzten Tage im Kreuzfeuer der Kritik. Unter anderem berichten verschiedene Nutzer, dass Fremde bestehende Meetings betreten und diese übernehmen können. Die Journalistin Anja Zingg von 20 Minuten hat den Fall einer Schweizer Schule mit Marc Ruef besprochen. Im Interview erklärt er, dass es sich hier weniger um einen cleveren Hack und stattdessen entweder um die Weitergabe von Zoom-IDs oder das Herausfinden dieser handelt.

Interview zu Corona-Warn-App

Interview zu Corona-Warn-App

02.04.2020 – Verschiedene Staaten, darunter auch die Schweiz, diskutieren den Einsatz einer Corona-Warn-App. Diese soll durch Nutzer installiert werden, um Kontakte und damit Infektionswege nachvollziehen zu können. Die Journalistin Zora Schaad von 20 Minuten hat mit Marc Ruef diskutiert, ob und inwiefern so etwas unter Einhalt der Datenschutzbedürfnisse umgesetzt werden kann.

Vortrag zum Thema Trust an Virtual AI Conference

Vortrag zum Thema Trust an Virtual AI Conference

30.03.2020 – Am 1. April wird Marisa Tschopp an der der Virtual AI Conference einen Vortrag mit dem Titel The Role of Trust in Uncertain Times halten. Dabei wird sie Einblick in unsere Forschung zum Thema Vertrauen gewähren. Die Konferenz Artificial Intelligence: Highly Relevant in a Tumultuous Environment wird von AI Capital und SwissCognitive ausgerichtet und kann auf Einladung besucht werden. Bei Interesse, kontaktieren Sie uns.

Auftritte bei TechFace Podcast und Applied AI

Auftritte bei TechFace Podcast und Applied AI

25.03.2020 – In dieser Woche können zwei Podcasts mit Marisa Tschopp, Forscherin im Titanium Research Department, angehört werden:

Im TechFace Podcast mit Marisa Tschopp geht es um ihre Arbeit bei der scip AG und wie sie als Psychologin in die IT-Branche Fuss gefasst und ihren Traumjob gefunden hat.

Für den Podcast von Applied AI hat Marisa Tschopp mit einer Philosophin das Thema KI aus den zwei unterschiedlichen Perspektiven Psychologie und Philosphie diskutiert.

Interview zur Analyse von COVID-19 mittels Handydaten

Interview zur Analyse von COVID-19 mittels Handydaten

23.03.2020 – Die grassierende Pandemie von COVID-19 hält die Welt in Atem. Das Bundesamt für Gesundheit (BAG) möchte die Handydaten nutzen, um die Infektionsrate senken zu können. Dabei stellen sich technologische, gesellschaftliche und rechtliche Fragen. Der Journalist Fréderic Härri hat sich mit Marc Ruef zum Thema unterhalten und fasst einige Aspekte AargauerZeitung, Luzerner Zeitung, dem St. Galler Tagblatt sowie Watson zusammen. Das komplette Interview steht hier zur Verfügung.

smSS zu Policies und Risiken

smSS zu Policies und Risiken

19.03.2020 – Die aktuelle Ausgabe des scip monthly Security Summary bespricht Policies und Risiken. Dabei wird konkret darauf eingegangen, was eigentlich der Unterschied zwischen Risiken und Schweregrad ist. Ein Kernthema im Bereich Informationssicherheit. Zudem wird der Umgang mit dem Microsoft Policy Analyzer aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Wir suchen

Wir suchen: Cyber Security Analyst (80-100%)

27.02.2020 – Das Red Team berät unsere Kunden kompetent in Belangen der Informationssicherheit und zeichnet sich für die Durchführung von Sicherheitsüberprüfungen, Webapplication Security Assessments, Azure Security Reviews, Ethical Hackings und Adversary Simulationen verantwortlich. Weitere Informationen finden sich in der entsprechenden Stellenausschreibung.

Schwachstellen in Ultraschall-Geräten gefunden

Schwachstellen in Ultraschall-Geräten gefunden

21.02.2020 – Im Rahmen unserer Forschungstätigkeit haben wir mehrere Schwachstellen in unterschiedlichen Medizinalgeräten gefunden. Unter anderem betreffen einige davon die Ultraschall-Geräte von GE Health. Eine dieser Schwachstellen wurde nun in koordinierter Weise durch ICS-CERT als ICSMA-20-049-02 bzw. CVE-2020-6977 publiziert. Die Veröffentlichung der verbleibenden Schwachstellen steht noch aus. Weitere Informationen zu unserem Resonsible Disclosure Prozess finden sich auf unserer Webseite.

smSS zu Angriffe auf Künstliche Intelligenzen

smSS zu Angriffe auf Künstliche Intelligenzen

19.02.2020 – Die neue Ausgabe des scip monthly Security Summary setzt sich mit einem topaktuellen Thema auseinander: Wie können Künstliche Intelligenzen angegriffen werden? Dabei werden unterschiedliche Angriffsmöglichkeiten aufgezeigt. Wir wünschen Ihnen viel Spass beim Lesen der vorliegenden Ausgabe.

Mitwirkung beim Anlass Girls 4 IT bei SIX

Mitwirkung beim Anlass Girls 4 IT bei SIX

11.02.2020 – Am 25. Februar wirkt Marisa Tschopp beim Girls 4 IT Tag bei SIX mit. Unterschiedliche Referentinnen erzählen mehr über ihren Einstieg in die IT, ihre Karriere und die Herausforderungen, denen sie auf ihrem Weg begegnet sind. In einer Diskussionsrunde beantworten sie auch Fragen aus dem Publikum. Mädchen zwischen 12 und 15 Jahren können sich jetzt kostenlos anmelden.

Marisa Tschopp leitet das Netzwerk Women in AI in der Schweiz, gemeinsam mit drei weiteren Freiwilligen, die in unterschiedlichen Städten schweizweit agieren. Das globale Netzwerk zählt unterdessen über 3’000 Mitglieder und setzt sich für eine Steigerung der Repräsentation von Frauen in der KI Szene ein. Genaueres dazu, welche Aktivitäten Marisa Tschopp und ihr Team im Jahr 2020 planen, kann in diesem Video erfahren werden.

Mitwirkung an Dark Side of AI

Mitwirkung an Dark Side of AI

07.02.2020 – Am 20. Februar findet an der Hochschule für Wirtschaft Zürich (HWZ) der WaiTalk statt. An diesem Event von Women in AI werden die dunklen und negativen Aspekte von Künstlicher Intelligenz diskutiert. Fehlerhafte Daten und Manipulationen von Systemen stellen konkrete Gefahren dar. Marisa Tschopp ist Ambassador von WAI Schweiz und Organisatorin des Events. Andrea Hauser wird einen Vortrag zum Thema Deepfakes, das sie in einer Vielzahl an Fachbeiträgen diskutiert hat, halten. Die Anmeldung kann online erfolgen. Update: Der Event ist ausverkauft, die Warteliste ist bereits voll. Presseanfragen können direkt an uns gerichtet werden.

Unsere Inhalte bei Google News verfügbar

Unsere Inhalte bei Google News verfügbar

05.02.2020 – Mit Google News wird ein freies Nachrichtenportal zur Verfügung gestellt, das die Inhalte verschiedener Quellen aggregiert. Per sofort steht scip AG als Nachrichtenquelle zur Verfügung. Damit wird es möglich unsere News und Fachartikel in den eigenen Nachrichtenstream einzubinden. Bleiben Sie unkompliziert und stets auf dem Laufenden!

Interview zu Handy-Hack per Whatsapp

Interview zu Handy-Hack per Whatsapp

24.01.2020 – Diese Tage wurde bekannt, dass das Smartphone von Jeff Bezos durch eine Whatsapp-Nachricht kompromittiert wurde. Der Journalist Julian Aé der Tageszeitung Die Welt unterhielt sich mit Marc Ruef. Im Interview geht es darum, wie ein solcher Angriff umgesetzt werden kann, welche Voraussetzungen gegeben sein müssen, wie er verhindert werden kann und ob das geschilderte Szenario überhaupt plausibel ist.

Mitwirkung an Applied Machine Learning Days der EPFL

Mitwirkung an Applied Machine Learning Days der EPFL

23.01.2020 – Als Forschungsziel für 2020 konzentriert sich unser Titanium Research Department auf das Thema Künstliche Intelligenz und Führung. Den Auftakt wird die Konferenz Applied Machine Learning Days darstellen. Marisa Tschopp wird zum zweiten mal einen Track, gemeinsam mit Dr. des. Simon Schafheitle, Post-Doc und Leiter der People Analytics Group des Forschungsinstituts für Arbeit und Arbeitswelten an der Universität St. Gallen, leiten. Der Track AI and Leadership findet am 27. Januar von 13:30 bis 17:00 statt. Weitere Informationen und Tickets stehen online zur Verfügung.

Workshop zu Vertrauen in KI an Future Health Basel

Workshop zu Vertrauen in KI an Future Health Basel

22.01.2020 – Am 28. Januar wird Marisa Tschopp gemeinsam mit Loubna Bouarfa und Heidi Dohse eine Deep Dive Session an der FutureHealth Basel leiten. In einem interaktivem Workshop wird das Thema Vertrauen in Künstliche Intelligenz im Gesundheitswesen aus verschiedenen Perspektiven diskutiert. Die FutureHealth Basel ist eine Konferenz für ausgewählte nationale und internationale Entscheidungsträger und Changemaker in der Gesundheitswirtschaft.

Panel zu KI und Vertrauen an TechPark Davos 2020

Panel zu KI und Vertrauen an TechPark Davos 2020

21.01.2020 – In Davos finden während dem World Economic Forum (WEF) viele Veranstaltungen rund um Politik, Umwelt, Wirtschaft und Technologie statt. Am 23. Januar wird Marisa Tschopp auf der TechPark Konferenz im Hotel Seehof, nebst über 30 anderen Referenten aus aller Welt, unsere neuesten Forschungsresultate zum Thema Künstliche Intelligenz und Vertrauen diskutieren. Ausserdem wird sie Einblicke in neue und anstehende Forschungsprojekte sowie ihrer Arbeit als Ambassador für Women in AI Schweiz geben.

smSS zu Datenschutzmodell und Cyber-Versicherungen

smSS zu Datenschutzmodell und Cyber-Versicherungen

20.01.2020 – Die jüngste Ausgabe des scip monthly Security Summary im neuen Jahr diskutiert das Standard-Datenschutzmodell SDM sowie die Bedeutung von Cyber-Versicherungen. Die scip AG wünscht Ihnen ein erfolgreiches 2020 und viel Spass beim Lesen der vorliegenden Ausgabe.

Neues Forschungsprojekt zu KI und Führung

Neues Forschungsprojekt zu KI und Führung

17.01.2020 – In diesem Jahr wird sich das Titanium Research Department dem Thema Künstliche Intelligenz und Führung widmen. Der neue Titanium Research Insight bietet eine kurze Einführung in die Definitionsproblematik der beiden vielschichtigen Begriffe. Es wird erläutert, welche Herausforderungen dieses Forschungsvorhaben begleiten und welche Ziele mit dem Projekt verfolgt werden. Derzeit gibt es kaum Evidenz, wie sich KI auf eine Organisation auswirkt. Welche Fragen sollten überhaupt zur Diskussion stehen?

Interview zu Citrix-Angriffe auf kritische Infrastruktur

Interview zu Citrix-Angriffe auf kritische Infrastruktur

16.01.2020 – Im Dezember wurde mit CVE-2019-19781 eine kritische Schwachste in Citrix publiziert und behoben. Diese wurde durch die Medien aufgegriffen und als grosse Bedrohung tituliert. Der Journalist Daniel Schurter von watson.ch hat mit Marc Ruef diskutiert, ob und wie kritisch diese Schwachstelle wirklich ist. Unter anderem wurde der Beitrag auch in der Aargauer Zeitung und dem St. Galler Tagblatt publiziert.

Gesprächsrunde bei ethix zum Thema Vertrauen

Gesprächsrunde bei ethix zum Thema Vertrauen

13.01.2020ethix ist ein Lab für Innovationsethik in Zürich. Vergangenen November war Marisa Tschopp zu Gast, um über das Thema Vertrauen in Innovation, darunter auch Künstliche Intelligenz, zu diskutiert. Die Experten haben mit Gästen aus Politik und Praxis, sowie Journalisten, diskutiert, welchen Stellenwert Vertrauen in der heutigen Zeit hat. Anlass war die Veröffentlichung eines Whitepapers, dessen Thesen kritisch diskutiert wurden. Nachträglich wird der Diskurs nun auf Twitter und in einem Artikel für die Öffentlichkeit zusammengefasst.

smSS zu Automatisierung von Security Prozessen

smSS zu Automatisierung von Security Prozessen

19.12.2019 – Die neueste Ausgabe des scip monthly Security Summary setzt sich mit der Automatisierung von Security Prozessen auseinander, um effizienter und schneller funktionieren zu können. Desweiteren wird die Local Security Policy von Windows diskutiert. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Vortrag zu Vertrauen und Künstlicher Intelligenz online verfügbar

Vortrag zu Vertrauen und Künstlicher Intelligenz online verfügbar

17.12.2019 – Am 28.11. lud die Hochschule Luzern am IKM Update Referenten ein, um zum Thema Voice in der Customer Journey zu berichten. Marisa Tschopp erläutert in ihrem Inputreferat Müssen wir Künstlicher Intelligenz Vertrauen?, was Vertrauen heisst, welche Rolle es im Kontext KI spielt, und welche Bedingungen es zu beachten gibt. Der Vortrag ist online verfügbar.

Beitrag zu Deepfakes für MrWissen2Go

Beitrag zu Deepfakes für MrWissen2Go

16.12.2019 – Der bekannte deutsche YouTube-Channel MrWissen2go setzt sich mit verschiedenen aktuellen Themen auseinander. Unter anderem zeigt er in seinem neuesten Video, wie wir alle mittels Deepfakes manipuliert werden. Das Team hat uns in Zürich besucht und mit Andrea Hauser darüber gesprochen, wie so etwas umgesetzt werden kann, was die Herausforderungen sind und wie man Manipulationen erkennen kann. Weitere technische Details finden sich in unserer Artikelserie.

Artikel zu FUB Verbindungstag in ASMZ

Artikel zu FUB Verbindungstag in ASMZ

13.12.2019 – Erneut lud die Führungsunterstützungsbasis zum Verbindungstag FUB ein. Marc Ruef berichtet in Ausgabe November 2019 der ASMZ (Allgemeine Schweizerische Militärzeitschrift) darüber. Verschiedene Partner der Armee aus Industrie und Bundesverwaltung haben sich im Media Center des Stade de Suisse in Bern eingefunden, um bei einer Vielzahl an Referaten den Austausch von Ideen und Visionen einer digitalisierten Armee zu fördern. Robotik, Künstliche Intelligenz, Blockchain und Augmented Reality waren nur einige der spannenden Themen. Der Artikel steht online zur Verfügung. Marc Ruef schreibt allmonatlich als Kolumnist im Bereich Cyber für die ASMZ.

Interview zu Black Fridays auf Darknet-Märkten

Interview zu Black Fridays auf Darknet-Märkten

02.12.2019Black Friday und Cyber Monday sind ebenfalls Begriffe, mit denen im Darknet zum Kauf verlockt werden will. Der Journalist Felix Müller von Nau.ch hat ein Gespräch mit Marc Ruef geführt. Im Interview geht er unter anderem darauf ein, dass die Einstiegshürde für Kleinkriminelle im Darknet bedeutend geringer geworden ist. Viele von ihnen überschätzen jedoch die Anonymität des digitalen Untergrunds.

smSS zu BWL Minimalstandard und Zero Trust Modell

smSS zu BWL Minimalstandard und Zero Trust Modell

19.11.2019 – Die neueste Ausgabe des scip monthly Security Summary stellt den BWL Minimalstandard vor, der zur Verbesserung der IKT-Resilienz herangezogen werden kann. Desweiteren wird diskutiert, welche Möglichkeiten das Zero Trust Modell, unter dem Motto Vertraue nie und kontrolliere stets, haben kann. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Input Referat IKM Update an der Hochschule Luzern

Input Referat IKM Update an der Hochschule Luzern

15.11.2019 – Am 28. November 2019 findet das IKM Update unter dem Motto Voice in der Customer Journey: Neue Chancen für das Marketing an der Hochschule Luzern statt. Unter dem Titel Können wir Künstlicher Intelligenz vertrauen erläutert Marisa Tschopp, was Vertrauen heisst, welche Rolle es im Kontext KI spielt und welche Bedingungen es zu beachten gibt. Diese Fragestellungen untersuchen Marisa Tschopp und Marc Ruef im Titanium Trust Report. Die Anmeldung zum IKM Update kann online erfolgen.

Workshop zu Cybersecurity für Allgeier

Workshop zu Cybersecurity für Allgeier

11.11.2019 – Die Firma Allgeier in Thalwil führt am 21. November einen Workshop für ihre Mitarbeiter durch. An diesem zeigt Marc Ruef aktuelle Themen aus dem Bereich Cybercrime and Cybersecurity auf. Durch das Illustrieren aktueller und zukünftiger Gefahren kann eben mit diesen richtig umgegangen werden, um die Gesamtsicherheit des Unternehmens stärken zu können.

Vortrag zu Darknet bei Swiss Engineering STV

Vortrag zu Darknet bei Swiss Engineering STV

08.11.2019 – Das Knowledge-Café von Swiss Engineering STV lädt am 20. November nach Basel ein. An der Fachhochschule Nordwest in Muttenz wird Marc Ruef den Teilnehmern aufzeigen, wie das Darknet strukturiert ist, wie man sich darin bewegt und welchen Nutzen man daraus ziehen kann. Anmeldungen können online erfolgen. Der Anmeldeschluss ist der 13. November. Weitere Informartionen zu unserer Forschung im Darknet findet sich in unseren Fachbeiträgen.

Vortrag zu Darknet an HarbourClub Symposium

Vortrag zu Darknet an HarbourClub Symposium

06.11.2019 – Am 14. November 2019 findet das HarbourClub Symposium 2019 unter dem Motto Navigating the Networks im Centre for Global Dialogue von Swiss Re statt. Unter anderem wird Marc Ruef einen Vortrag zum Thema Darknet halten. Er wird aufzeigen, wie heutzutage Cybercrime funktioniert und wo mit gestohlenen Daten Geld verdient werden kann. Die Teilnahmegebühr beträgt CHF 950 und Tickets können online erworben werden. Hintergrundinformationen zu unserer Forschung im Darknet findet sich in unseren Fachbeiträgen.

Mitwirkung an BMBF Forschungsprojekt KI-Bewusstsein

Mitwirkung an BMBF Forschungsprojekt KI-Bewusstsein

01.11.2019 – Am Karlsruher Institut für Technologie KIT wird unter der Leitung von Prof. Dr. Karsten Wendland der Verdacht auf aufsteigendes Bewusstsein in der Künstlichen Intelligenz untersucht. Das KIT reiht sich seit diesem Jahr in die Liste der Exzellenzuniverstitäten ein.

Marisa Tschopp hat in dem Bericht Bewusstsein und Künstliche Intelligenz über diese Gratwanderung geschrieben. Sie ist Teil des achtköpfigen interdisziplinär assoziierten Reflexionskreises, welcher Teil der partizipativen Elemente der Methodik ist. So auch die aktive Beteiligung von Expertinnen und Experten durch Hintergrundgespräche, interdisziplinäre Austauschformate und moderierte fachübergreifende Diskurse. Forschungsergebnisse werden in Dialogveranstaltungen in Schulen, Hochschulen sowie im bürgerschaftlichen Bereich in nationalen wie auch in internationalen Kontexten bearbeitet.

Zusammenarbeit mit Schweizer Botschaft in Indien

Zusammenarbeit mit Schweizer Botschaft in Indien

29.10.2019 – Unter dem Thema Women in AI and Technology findet am 7. November 2019 der erste Indo-Swiss Roundtable in der Schweizer Botschaft in Neu Delhi statt. Diese Veranstaltung verläuft im Rahmen des Besuchs einer Delegation von Schweizer Unternehmerinnen und Unternehmern in Indien. Marisa Tschopp wird als Ambassador von Women in AI Schweiz eine Einführungsrede zu der Philosophie und den Massnahmen des Non-Profit-Netzwerkes in der Schweiz berichten. Bei Interesse an dem Anlass können Tickets bei uns angefragt werden.

Des Weiteren gibt es in diesem Rahmen einen Beitrag auf nextrends India zum Thema Trust in AI. nextrends India ist eine Initiative von swissnex India, das Schweizer globale Netzwerk, welches Bildung, Forschung und Innovation integriert. Es ist ein Ableger der von swissnex San Francisco veröffentlichten Trends, die Einblicke und Ideen in die Kräfte beschreiben, welche die Zukunft formen.

Artikel zu Angst vor Künstlicher Intelligenz

Artikel zu Angst vor Künstlicher Intelligenz

25.10.2019 – “Der Gedanke an autonome KI-Systeme löst bei vielen Menschen Unbehagen aus – auch in der Industrie. Eine Wissenschaftlerin erklärt, woher dieses Gefühl kommt und was man dagegen tun kann.” Marisa Tschopp schreibt über die Angst, die hinter Künstlicher Intelligenz steckt und warum ein fehlendes Vertrauen in die KI negative Folgen haben kann. Gleichzeitig ist es von grösster Bedeutung gesunde Skepsis und Respekt walten zu lassen. Wie kann mit dieser Ambiguität umgegangen werden? Mehr zum mutmasslichen Erfolgsfaktor Vertrauen gibt es auf MaschinenMarkt.

Beitrag an Chinativ Forum in München

Beitrag an Chinativ Forum in München

23.10.2019 – Am 7. November 2019 findet an der Hochschule für angewandtes Management in München das 6. CHINATIV Forum statt. Dieses steht unter dem Motto Künstliche Intelligenz: Perspektiven und Perzeptionen in China und Deutschland. CHINATIV ist ein vom Bundesministerium für Bildung und Forschung gefördertes Projekt, welches sich mit der Entwicklung von Chinakompetenz auseinandersetzt, um die Zusammenarbeit deutscher Unternehmen mit Partnern aus China zu fördern. Marisa Tschopp wird von unserer Forschung zum Thema Vertrauen in KI berichten. Zusätzlich wird sie an der Podiumsdiskussion mit dem Motto No Trust, No Use unter der Leitung von Prof. Dr. Doris Gutting teilnehmen, an der ebenfalls Rebecca Johnson (Head AI Platforms & Prototypes, Siemens AG), Chenchao Liu (Silreal) und Sebastian Wagner (appliedAI UnternehmerTUM GmbH) zugegen sein werden. Tickets können online erworben werden.

Referat über Darknet an A-Club der HWZ

Referat über Darknet an A-Club der HWZ

22.10.2019 – Am Morgen des 05. November 2019 führt der A-Club an der Hochschule für Wirtschaft Zürich (HWZ) einen weiteren Alumni-Event durch. An diesem wird Marc Ruef erzählen, wie das Darknet strukturiert ist, welche Märkte es zu finden gibt und wie der Kauf/Verkauf von illegalen Waren stattfindet. Türöffnung ist um 07:30 Uhr. Tickets können online bestellt werden.

smSS zu Angriffe auf Siri und Killer Roboter

smSS zu Angriffe auf Siri und Killer Roboter

19.10.2019 – Die neueste Ausgabe des scip monthly Security Summary illustriert an einem konkreten Beispiel, wie Apple eine Schwachstelle in Siri als esoterisch einstuft und auf eine offizielle Behebung verzichtet. Desweiteren wird diskutiert, welche technischen Möglichkeiten und gesellschaftlichen Auswirkungen die sogenannten Killer Roboter haben werden. Die scip AG wünscht viel Spass beim Lesen der vorliegenden Ausgabe.

Formulierung Vulnerability Disclosure Process

Formulierung Vulnerability Disclosure Process

15.10.2019 – In der langjährigen Firmengeschichte haben wir eine Vielzahl an Schwachstellen in Produkten gefunden. Darunter auch namhafte Firmen wie Microsoft, Apple und Cisco. Wir sehen es als unsere berufliche und moralische Aufgabe, gefundene Schwachstellen den Herstellern frühzeitig zu melden, um eine koordinierte Veröffentlichung anzustreben. Um diesen Prozess für unsere Partner zu vereinfachen, haben wir unseren Vulnerability Disclosure Process neu formuliert.

Nach Absprache mit unserem Kunden treten wir in Kontakt mit dem Hersteller. Dieser hat 90 Tage Zeit, die Schwachstelle zu beheben. Diverse Einflüsse können eine Veröffentlichung vorziehen oder hinauszögern. Nachdem die Deadline abgelaufen ist, wird eine koordinierte Veröffentlichung umgesetzt. Dadurch kann das Zeitfenster für Angriffe durch böswillige Nutzer minimiert werden. Weitere Informationen finden sich in unserem Prozessablauf.

Kuratorin für Real Scientists Deutschland

Kuratorin für Real Scientists Deutschland

14.10.2019 – Vom 14. bis 20. Oktober wird Marisa Tschopp eine Woche lang für Real Scientists DE tweeten. Forscher, Wissenschaftsjournalisten, Blogger, Autoren, berichten im wöchentlichen Turnus über ihr Leben und Arbeiten. Unter dem Twitter-Handle @realsci_DE werden wir über unsere Forschung und Projekte zum Thema Künstlichen Intelligenz und Cybersecurity berichten.

Schwachstelle in Siri auf iPhone gefunden

Schwachstelle in Siri auf iPhone gefunden

11.10.2019 – Im Rahmen einer internen Forschungsarbeit wurde eine esoterische Schwachstelle in Siri auf Apple iPhone gefunden. Unter bestimmten Umständen ist es möglich, dass eine Video- oder Audio-Datei, die auf einem iPhone abgespielt wird, selbstständig Siri initiiert. Dieser selbstreferenzierende Angriff kann genutzt werden, um das Gerät über das Netzwerk zu steuern. Apple wurde vorgängig über das Problem informiert, streitet jedoch die Sicherheitsrelevanz dessen ab. Es macht jedoch den Anschein, als wäre die Angriffsmöglichkeit kommentarlos mit iOS 13 behoben worden. Weitere Informationen zur Schwachstelle finden sich in unserem Artikel und dem Eintrag auf VulDB.

Schwachstellen in Backöfen der Firma V-Zug behoben

Schwachstellen in Backöfen der Firma V-Zug behoben

07.10.2019 – Im Rahmen einer Sicherheitsüberprüfung wurden 0day Schwachstellen in den Backöfen V-Zug Combi-Steam MSLQ gefunden. Diese reichen von fehlender Authentisierung und Verschlüsselung bis hin zu CSRF-Möglichkeiten. Der Hersteller wurde im Mai 2018 frühzeitig über das Problem informiert. Die am Internet betriebenen Geräte wurden im Laufe des Jahres automatisch auf die Versionen R7 (Ethernet-Version, Sommer 2019) und R5 (WLAN-Version, Januar 2019) aktualisiert. Diese und andere Aspekte werden durch dieses Update erfolgreich korrigiert.

Vortrag an BlackHoodie in Luxemburg

Vortrag an BlackHoodie in Luxemburg

04.10.2019 – Vom 19. bis 21. Oktober 2019 findet in Luxemburg der BlackHoodie @HackLu Event statt. Bei BlackHoodie handelt es sich um eine Reihe kostenloser Reverse Engineering-Workshops und Talks – von Frauen für Frauen. Die Veranstaltungen finden jeweils jährlich an verschiedenen Orten in Europa und den USA statt. Am 21. Oktober wird Andrea Hauser den Tag mit ihrem Vortrag zur Einführung ins Thema Web Application Penetration Testing eröffnen.

Vortrag zu Cyber Threat Intelligence an FUB Verbindungstag

Vortrag zu Cyber Threat Intelligence an FUB Verbindungstag

03.10.2019 – Am 17. Oktober 2019 findet im Stade de Suisse in Bern der Verbindungstag FUB der Schweizer Armee statt. Dabei treffen sich Partner aus Industrie und Bundesverwaltung, um Entwicklungen im Bereich Informations- und Kommunikationstechnologie zu diskutieren. An dieser Tagung wird Marc Ruef einen Vortrag zum Thema Geopolitische Cyber Threat Intelligence halten und aufzeigen, wie durch die Beobachtung von Vulnerability- und Exploit-Märkten zielgenaue Voraussagen gemacht werden können.

Artikel zu Künstlicher Intelligenz für Digitale Schweiz

Artikel zu Künstlicher Intelligenz für Digitale Schweiz

01.10.2019 – Der Bundesrat will, dass die Schweiz die Chancen der Digitalisierung optimal nutzt, weshalb er die Strategie Digitale Schweiz ausgearbeitet hat. Im Rahmen dessen wird ein Beitrag von Marisa Tschopp und Marc Ruef mit dem Titel Vertrauen in Künstliche Intelligenz ist Ziel und Lösungsweg in Einem abgedruckt. Dieser steht online in Deutsch, Französisch und Italienisch zur Verfügung.

Interview zu Cyberkrieg und Exploit-Märkten in WOZ

Interview zu Cyberkrieg und Exploit-Märkten in WOZ

26.09.2019 – Die aktuelle Ausgabe der Wochenzeitung WOZ (Nr. 38, 19. September 2019) setzt sich damit auseinander, welche gesellschaftlichen, politischen und technischen Auswirkungen durch Cyberkriege ausgehen. Zu diesem Zweck hat der Journalist Florian Wüstholz ein Gespräch mit Marc Ruef geführt. Dieser ist auf geopolitische Gegebenheiten eingegangen und hat erklärt, wie die Dynamik von Exploit-Märkten heutzutage aussieht. Diese freuen sich regen Zuwachses, was zu einer Erhöhung der Durchschnittspreise führt.

Vorlesung an HSLU zu Cyber Threat Intelligence

Vorlesung an HSLU zu Cyber Threat Intelligence

23.09.2019 – Am 26. September 2019 wird Marc Ruef eine Gastvorlesung zum Thema Cyber Threat Intelligence (CTI) an der Hochschule Luzern (HSLU) halten. In dieser wird er auf die Dynamik von Exploit-Märkten eingehen und aufzeigen, inwiefern geopolitische Bedürfnise und internationale Beziehungen heutzutage eine Rolle im Cybersecurity-Bereich spielen.

smSS zu internen Penetration Tests und Phishing

smSS zu internen Penetration Tests und Phishing

19.09.2019 – Die neueste Ausgabe des scip monthly Security Summary zeigt auf, wie über Fernzugriffe lokale Penetration Tests umgesetzt werden können und wie sich Phishing in der heutigen Zeit gestaltet. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Keynote an Cognitive Valley Switzerland

Keynote an Cognitive Valley Switzerland

16.09.2019 – Am 17. September findet im Innovationpark bei der EPFL in Lausanne die Kickoff Veranstaltung für die Cognitive Valley statt. Diese ist eine unabhängige, gemeinnützige Bewegung, bei denen Vertreter verschiedener Institutionen beteiligt sind. Mittels einem partizipativen Ansatz soll der Grundstein gelegt werden, um das Schweizer KI-Ökosystem sukzessive zu fördern. Marisa Tschopp wird eine Keynote über das Thema Vertrauen und KI halten und dabei Ergebnisse aus dem Titanium Trust Report 2019 einfliessen lassen.

Interview zu Wahlbeeinflussung auf 10vor10

Interview zu Wahlbeeinflussung auf 10vor10

13.09.2019 – Der Nachrichtendienst des Bundes (NDB) beäugt die anstehenden Abstimmungen und Wahlen mit Skepsis, um Manipulation erkennen und auf diese reagieren zu können. In der Sendung 10vor10 wird Marc Ruef befragt, ob und inwiefern externe Einflüsse möglich sind. Im Gegensatz zu den USA und anderen vieldiskutierten Zielen weist die Schweiz unter anderem den Vorteil auf, dass politische Entscheidungen und der lokalpolitische Kontext eher komplex sind und deshalb schwierig gezielt zu beeinflussen.

Keynote an Swiss Smart Government Day

Keynote an Swiss Smart Government Day

09.09.2019 – Am 23. September findet die Tagung Swiss Smart Government Day an der Universtität St. Gallen statt. Themenschwerpunkte wie agile Verwaltung, innovative Finanzierungsmodelle, bürgerzentrierte Dienstleistungen, Cybersicherheit, und Vertrauen in Künstliche Intelligenz werden diskutiert und in Workshops sowie Panels vertieft. Marisa Tschopp wird in ihrer Keynote über das Thema Vertrauen und KI berichten, in Ergebnisse aus dem Titanium Trust Report 2019 diskutieren. Tickets für die Veranstaltung können online erworben werden.

Keynotes und Panel zu Titanium AI Trust Report 2019

Keynotes und Panel zu Titanium AI Trust Report 2019

06.09.2019 – Am 18., 19. und 20. September wird Marisa Tschopp am Zuger Innovationstag, bei Siemens Smart Infrastructure und der DSPA International Conference in Portugal auftreten. Dabei wird sie über die Ergebnisse des Titanium Trust Reports 2019 berichten. Dieser untersucht die Bedeutung von Vertrauen in Künstliche Intelligenz mit quantitativen und qualitativen Methoden. Unterschiedliche Hypothesen, wie die No Trust, No Use Behauptung werden in diesem Bericht genauer betrachtet und im Detail diskutiert.

Ausführliches Interview zu Exploit-Handel

Ausführliches Interview zu Exploit-Handel

05.09.2019 – Die durch Google publizierten Angriffe auf iPhones wurde in den letzten Tagen rege diskutiert und hat dazu beigetragen, dass das Thema Exploiting ins Bewusstsein der breiten Gesellschaft getragen werden konnte. Der Journalist Daniel Schurter hat sich ausführlich mit Marc Ruef zum Thema unterhalten. Wir führen seit bald 20 Jahren Forschungen im Exploit-Bereich durch. Unser Modell zur Berechnung von Exploitpreisen und Marktvolumen findet internationale Beachtung und erlaubt es, entsprechende Analysen voranzutreiben. So haben wir schon 2017 vorausgesagt, dass Android-Exploits irgendwann iOS-Exploits als Spitzenreiter ablösen werden.

Vortrag an Credit Suisse Unternehmerkongress

Vortrag an Credit Suisse Unternehmerkongress

04.09.2019 – Am 12. September 2019 findet in Horgen erneut der Credit Suisse Unternehmerkongress statt. Über 200 Unternehmer und Fachexperten treffen sich, um Informationen und Antworten auf aktuelle Fragen zu erhalten. Unter anderem wird auch Marc Ruef auftreten und in seinem Vortrag auf die aktuellen Geschehnisse im Bereich Cybersecurity & Cybercrime eingehen. Ebenfalls auf der Bühne zu sehen sein werden Sir John Major (ehemaliger Premierminister, Vereinigtes Königreich) und Ernst Stocker (Regierungsrat und Vorsteher der Finanzdirektion des Kantons Zürich).

Interview zu gezieltem Angriff auf iPhones

Interview zu gezieltem Angriff auf iPhones

03.09.2019 – In einer umfangreichen Analyse hat Google aufgezeigt, dass über Jahre hinweg sehr zielgerichtet beim Besuch bestimmter Webseiten verwundbare iPhones kompromittiert wurden. Für die Tageszeitung 20 Minuten hat der Journalist Stefan Wehrle den Sachverhalt mit Marc Ruef besprochen. Im Interview wird auf das Vorgehen, die Möglichkeiten und Gegenmassnahmen solcher Angriffe eingegangen.

Vortragsreihe für Grand Resort Bad Ragaz

Vortragsreihe für Grand Resort Bad Ragaz

02.09.2019 – Das Luxushotel Grand Resort Bad Ragaz hat die Zeichen der Zeit erkannt und setzt sich intensiv mit dem Thema Cybersecurity auseinander. Im Rahmen einer Mitarbeiterschulung wird Marc Ruef eine Vortragsreihe halten, bei der er auf drohende Gefahren im digitalen Raum eingehen wird. Das Thema Cybersecurity in der Hotellerie ist uns nicht fremd, da wir erst vor wenigen Monaten ein Buch zu diesem Thema herausgegeben haben. Das eBook kann online gekauft werden.

Verfügbarkeit eBooks von scip Labs 10

Verfügbarkeit eBooks von scip Labs 10

01.09.2019 – Die Jubiläumsausgabe unseres Jahrbuchs steht nun ebenfalls als eBook zur Verfügung. Sowohl die deutsche (ISBN 978-3-907109-20-5) als auch die englische Fassung (ISBN 978-3-907109-21-2 ) können über Amazon bezogen werden. Die gedruckten Fassungen sowie vergangene Ausgaben werden in unserem Online-Shop angeboten. Darin finden sich seit 10 Jahren ausgewählte Publikationen unserer Mitarbeiter. Die Beiträge werden in revidierter und erweiterter Form in den entsprechenden Büchern zusammenegefasst.

Vortrag an Basel Life 2019

Vortrag an Basel Life 2019

30.08.2019 – Am 11. September wird Marisa Tschopp einen Vortrag an der Basel Life 2019 (Flyer, Programm) halten. Im Innovationsforum werden die ersten Ergebnisse aus dem Titanium Trust Report 2019 vorgestellt. Die Innovationsforen untersuchen, wie Forschungsergebnisse für die Biotechnologie und den therapeutischen Fortschritt eingesetzt werden können. In einer anschliessenden Paneldiskussion werden aktuelle Herausforderungen gemeinsam mit Dr. Bhupinder Bhullar (Swiss Vault), Dr. Katrin Crameri (SPHN), Markus Stauffige (4eyes) und Marisa Tschopp (scip AG) diskutiert.

Vortrag an Wirtschaftsforum Fricktal 2019

Vortrag an Wirtschaftsforum Fricktal 2019

26.08.2019 – Das Wirtschaftsforum Fricktal findet dieses Jahr am 05. September 2019 bei Novartis Pharma in Stein statt. Der Event beschäftigt sich mit der Wichtigkeit und den Auswirkungen von Daten in unserer Gesellschaft. Herr Marc Ruef wird dabei ein kurzweiliges Referat zum Thema Cybercrime halten, wobei er an konkreten Beispielen illustrieren wird, wie heutzutage der Diebstahl und Handel von gestohlenen Daten umgesetzt wird. Die Anmeldung kann online erfolgen.

smSS zu Banking Trojaner und dem Risiko von KI

smSS zu Banking Trojaner und dem Risiko von KI

19.08.2019 – Die neueste Ausgabe des scip monthly Security Summary diskutiert einerseits die aktuellsten Banking-Trojaner, die eine Gefahr für Ihr Ebanking darstellen könnten. Andererseits wird sich dem spannenden Thema gewidmet, ob und inwiefern das von Künstlicher Intelligenz ausgehende Risiko gesellschaftlich zu vertreten ist. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Nominierung Digital Female Leader Award 2019

Nominierung Digital Female Leader Award 2019

16.08.2019 – Marisa Tschopp ist für den Digital Female Leader Award 2019 in der Kategorie Digital Transformation nominiert. In dieser werden Frauen gesucht, die Digitalisierung und New Mindset vorantreiben. Eine über 20-köpfige Jury wird über die Preisvergabe entscheiden. Mit #DFLA, einer Initiative von Global Digital Women, sollen Frauen sichtbar gemacht werden. Unter anderem in Kategorien wie Career, Digital Transformation, Diversity, Education und Sustainability. Zudem gibt es noch den Audience Award, bei dem bis zum 18. August jeder seine Stimmte abgeben kann.

Veröffentlichung neues Jahrbuch

Veröffentlichung neues Jahrbuch

10.08.2019 – Es ist so weit: Die 10te Ausgabe unseres beliebten Jahrbuchs ist erschienen. Auf rund 400 Seiten diskutieren unsere Spezialisten in der Jubiläumsausgabe das vielschichtige Thema Cybersecurity. Auch dieses Mal ist das Buch wieder sowohl in deutscher (ISBN 978-3-907109-18-2) als auch englischer Fassung (ISBN 978-3-907109-19-9) verfügbar. Es kann online auf unserer Webseite bestellt werden. In unserem Katalog finden sich mittlerweile auch themenspezifische Bücher zu Künstlicher Intelligenz (ISBN 978-3-907109-14-4) und Sicherheit in der Hotellerie (978-3-907109-16-8).

Führungswechsel Red Team

Führungswechsel Red Team

09.08.2019 – Mit Leidenschaft und Vorwärtsdrang das Bestehende weiterentwickeln. Bewegung bringt immer Veränderungen mit sich. Eine solche Veränderung wird es per Ende August bei der scip AG geben.

Nach rund 13 erfolgreichen Jahren und notabene seit 4 Jahren als Head of Auditing, verlässt Herr Stefan Friedli die scip AG, um eine neue Herausforderung bei Google anzunehmen, bei der er seine hervorragenden Kenntnisse ebenso sorgfältig und professionell einsetzen kann. Wir bedauern seinen Abgang sehr. Auch auf diesem Weg danken wir Stefan für die angenehme Zusammenarbeit und wünschen ihm alles Gute.

Das Red Team wird fachlich neu von Herrn Michael Schneider geführt. Ein bekanntes Gesicht und ausgewiesener Experte. Wir wünschen ihm in seiner neuen Kapazität viel Erfolg und freuen uns auf die inspirierende Weiterführung der tollen Zusammenarbeit. Herr Schneider ist seit Anfang 2014 bei der scip AG und war bis anhin Stellvertreter von Herrn Friedli. Vorwärtsdrang, Leidenschaft, Professionalität, Kontinuität: Diese Werte sind für Sie als Kunden der scip AG somit weiterhin sichergestellt.

Vortrag an D:Pulse Konferenz Zürich

Vortrag an D:Pulse Konferenz Zürich

07.08.2019 – Am 21. August 2019 findet die D:Pulse Konferenz in Zürich statt. Diese adressiert aktuelle Herausforderungen und Probleme des digitalen Marketings und der digitalen Kommunikation, Technologie und Innovation sowie Unternehmensverantwortung und -strategie. An der Konferenz mit dem Titel Unlocking the Power of Digital Communications werden mehr als 1’000 Teilnehmer erwartet. Marisa Tschopp wird auf der Bühne über den Umgang mit KI aus psychologischer Perspektive diskutieren. Tickets können online erworben werden.

Gastbeitrag bei Führungskräfteschulung der Daimler Mobility

Gastbeitrag bei Führungskräfteschulung der Daimler Mobility

01.08.2019 – Für Führungskräfte von Daimler Mobility Worldwide hat das Department Innovation & Partnership gemeinsam mit dem IT- und HR-Department ein internes digitales Lernprogramm entwickelt. Ziel ist es, ein grundlegendes Verständnis für die digitale Transformation zu erlangen und neue Führungsqualitäten zu entwickeln. Gemeinsam mit Marisa Tschopp und der Philosophin Megan Welle, wurde ein Podcast ausgearbeitet, der die ethischen Herausforderungen auf persönlicher und gesellschaftlicher Ebene diskutiert. Das Lernprogramm ist für Externe nicht zugänglich. Der Podcast kann jedoch auf Anfrage zur Verfügung gestellt werden.

Expertenkommentar zu Exploit-Preisen

Expertenkommentar zu Exploit-Preisen

31.07.2019 – Die Tageszeitung 20 Minuten weist die Leserschaft darauf hin, dass Zeitnah die aktuelle Version 12.4 von iOS installiert werden soll. In dieser finden sich eine Reihe kritischer Schwachstellen, die durch Kriminelle ausgenutzt werden. Im Beitrag des Journalisten Tobias Bolzern wird auf ein Interview von Marc Ruef verwiesen, in dem er sich über die Struktur entsprechender Exploit-Märkte äussert. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

smSS zu Smart Homes und Deepfakes

smSS zu Smart Homes und Deepfakes

19.07.2019 – Die neueste Ausgabe des monthly Security Summary setzt sich mit den aktuellen Themen Smart Homes und Deepfakes auseinander. Einerseits mit den damit einhergehenden Gefahren, andererseits mit den daraus resultierenden Möglichkeiten. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Fachartikel zu Cyber Threat Intelligence in ASMZ

Fachartikel zu Cyber Threat Intelligence in ASMZ

03.07.2019 – In der aktuellen Ausgabe vom Juli 2019 der Allgemeine Schweizerische Militärzeitschrift (ASMZ) findet sich eine Abhandlung von Marc Ruef. In dieser diskutiert er unseren einzigartigen Ansatz, wie Cyber Threat Intelligence (CTI) in geopolitischem Kontext umgesetzt werden kann. Hierzu findet eine aufwändige Modellierung einzelner Länder sowie ihrer Beziehungen statt. Dadurch können Angriffswahrscheinlichkeiten, Auswirkungen und mögliche Vorgehensweisen bestimmt werden.

Artikel zu Deepfakes in VSAO Journal

Artikel zu Deepfakes in VSAO Journal

25.06.2019 – In der Juni-Ausgabe des Magazins VSAO Journal zeigt Andrea Hauser den aktuellen Entwicklungsstand von Deepfakes auf. Der Artikel diskutiert das Vorgehen beim Erstellen eines Deepfakes und weist auf positive sowie negative Auswirkungen von Deepfakes hin. Abschliessend wird darauf eingegangen, wie mit Deepfakes umgegangen werden kann. Das gedruckte Magazin wird an die Mitglieder des VSAO-Verbands versandt. Die digitale Ausgabe steht online zur Verfügung.

Interview zu neuer Diebstahlsicherung von iPhones

Interview zu neuer Diebstahlsicherung von iPhones

24.06.2019 – Apple hat angekündigt, dass die im Herbst erscheinende iOS-Version eine verbesserte Find My Funktionalität mitbringen wird. Auf der Basis von Bluetooth sollen auch Geräte ohne Netzanbindung lokalisiert werden können. Wie dies möglich ist und welche Konsequenzen dies für Datenverbrauch und Privatsphäre mit sich führen kann, hat Marc Ruef mit dem Journalisten Roman Rey für den Artikel So will Apple iPhone-Dieben die Tour vermiesen besprochen.

Interview zur Sicherheit von RFID

Interview zur Sicherheit von RFID

21.06.2019 – Für die Wochenzeitung WOZ beschäftigt sich der Journalist Florian Wüstholz mit der Sicherheit des SwissPass. Ein unbekannter Researcher gibt an, dass er diesen klonen und damit Zugriffe auf Fahrräder, Motorräder und Fahrzeuge erhalten kann. Marc Ruef erklärt im Beitrag mit dem Titel Mit dem geklonten Swiss Pass zum Gratisvelo, dass hierbei voraussichtlich die simple Benutzerkennung dupliziert wird, um Zugriff zu erhalten. In der Regel wird durch erweiterte Prozesse verhindert, dass ein effektiver Missbrauch durchgeführt werden kann.

smSS zu Augmented Reality und Artificial Intelligence

smSS zu Augmented Reality und Artificial Intelligence

19.06.2019 – Die jüngste Ausgabe des monthly Security Summary diskutiert die Möglichkeiten, die sich mit AR (Augmented Reality) und AI (Artificial Intelligence) erschliessen. Unter anderem wird aufgezeigt, welche Ansätze wir diesbezüglich bei der Umsetzung im Bereich Security Testing verfolgen. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe.

Vortrag an Schweizerischem Radiologiekongress

Vortrag an Schweizerischem Radiologiekongress

07.06.2019 – Vom 13. bis 15. Juni findet in St. Gallen der Swiss Congress of Radiology (SCR ’19) statt. Dabei wird Marc Ruef einen Vortrag zum Thema Security of Medical Devices halten. Er wird auf unsere aktuelle Forschung in diesem Bereich eingehen und aktuelle Fälle von konkreten Fehlern in Ultraschall- und Röntgengeräten verschiedener Hersteller diskutieren.

Artikel über Maschinenbewusstsein

Artikel über Maschinenbewusstsein

03.06.2019 – Haben Maschinen ein Bewusstsein? Dieser wenig systematisch erforschten Frage ist Marisa Tschopp vom Titanium Research Team nachgegangen. Doch liefert die Forschung rund um die bewusste KI weitaus mehr Fragen als Antworten und ist umgeben von Mystik, Hype und radikalen Ideen. In der aktuellen Ausgabe des Sovereign Magazins findet sich der Artikel über Bewusstsein und Künstliche Intelligenz. Das gedruckte Magazin ist in First Class und Business Lounges in Grossbritannien, Deutschland und der Schweiz erhältlich. Die digitale Ausgabe steht online zur Verfügung.

Mitwirkung am HSG Alumni Forum "Führung 2025"

Mitwirkung am HSG Alumni Forum "Führung 2025"

21.05.2019 – Am 6. Juni findet das alljährliche HSG Alumni Forum der Universität St. Gallen statt. Zu dieser eintägigen Zusammenkunft aller Absolventen der HSG werden Gesprächspartner und Referenten zu dem Thema Führung 2025 eingeladen. Zusammen mit weiteren Experten aus Wissenschaft und Praxis wird Marisa Tschopp im Themenblock Chancen und Herausforderung der Automatisierung von Führung mitdiskutieren und über die Forschungsarbeit sowie erste Resultate der Vertrauens-Forschung des Titanium Teams berichten. Die Veranstaltung kann auf Twitter HSG_Alumni unter #hsgalumniforum mitverfolgt werden.

smSS zu Security Operations Center

smSS zu Security Operations Center

20.05.2019 – Die jüngste Ausgabe des monthly Security Summary setzt sich mit dem topaktuellen Thema der Security Operations Center (SoC) auseinander. Dabei wird auf die Voraussetzungen, den Aufbau und die Etablierung von Personen, Prozessen und Technologien eingegangen. Nur so kann langfristig mit den konkreten Gefahren im digitalen Zeitalter umgegangen werden.

Interview zu Vertrauen in Künstliche Intelligenz

Interview zu Vertrauen in Künstliche Intelligenz

03.05.2019 – Was bedeutet es einer Künstlichen Intelligenz zu vertrauen? Welche Rolle spielt Vertrauen im Kontext KI? Marisa Tschopp hat mit der Lern-Plattform Omdena diese und weitere kritische Fragen im Interview diskutiert. Omdena ist eine globale Plattform für kollaboratives Lernen, die KI-Interessenten aus verschiedenen Bereichen praktische Erfahrung mit realen Projekten vermittelt. In deren Blog finden sich Expertenrat, Anwendungsbeispiele und inspirierende Geschichten, um KI einem breiteren Publikum zugänglich zu machen. Aktuell führt das Titanium Team eine Datenerhebung zum Thema Vertrauen und KI durch.

Vortrag an Universität Amsterdam

Vortrag an Universität Amsterdam

01.05.2019 – Am 15. Mai findet an der Universität Amsterdam die VSPA Psychology Conference: Innovation in Psychology statt. Es werden verschiedene Experten eingeladen, um über neue Perspektiven und Unkonventionalität zur Verbesserung der gegenwärtigen Anwendungen der Psychologie zu diskutieren. Marisa Tschopp wird in diesem Rahmen einen Vortrag über die Rolle der Psychologie im Kontext Künstlicher Intelligenz halten.

Forschung zur Messung von Vertrauen in KI

Forschung zur Messung von Vertrauen in KI

30.04.2019 – Das Titanium Team setzt sich aus interdisziplinärer Perspektive mit Künstlicher Intelligenz an der Schnittstelle Mensch-Maschine auseinander. In der Mensch-Maschine Interaktion spielt Vertrauen als psychologischer Bewältigungsmechanismus eine kritische Rolle, da Menschen mit der Unsicherheit zwischen dem was sie wissen und dem was sie nicht wissen umgehen müssen. Unterstützen Sie unsere Forschung, indem Sie an unserer Umfrage teilnehmen. Mehr Informationen zum Forschungsvorhaben finden sich im aktuellen Titanium Insight.

Projekt mit 1'000 Stars auf GitHub

Projekt mit 1'000 Stars auf GitHub

29.04.2019Vor bald 10 Jahren haben wir die quelloffene Lösung vulscan.nse publiziert. Mit diesem NSE-Skript wird es möglich, den populären Portscanner Nmap um die Möglichkeiten eines Vulnerability Scanning zu erweitern. Das Projekt ist nach wie vor sehr beliebt, weshalb es über das Wochenende die Marke von 1’000 Sternen auf GitHub erreicht hat. Wir möchten uns bei allen Contributoren bedanken und hoffen, dass das Skript auch in Zukunft von professionellen Security Analysten weltweit rege eingesetzt wird.

smSS zu Application Security

smSS zu Application Security

23.04.2019 – Die aktuelle Ausgabe des monthly Security Summary diskutiert das Thema Application Security. Einerseits wird auf OWASP ASVS Version 4 eingegangen, das sich mit dem Testing von Applikationen auseinandersetzt. Andererseits wird das Sicherheitsfeature HSTS Preload kritisch beäugt, da es sich als Angriffsvektor einsetzen lässt.

Podcast zu Erforschung Künstlicher Intelligenz

Podcast zu Erforschung Künstlicher Intelligenz

15.04.2019 – Ewelina Woloszyn, Co-Founder von Rocket Science Today, interviewte Marisa Tschopp. In der Pilotepisode der neuen Podcast-Serie geht es um den AIQ (Artificial Intelligent Quotient), welcher von Marc Ruef und Marisa Tschopp entwickelt wurde. Der AIQ ist eine psychometrische Messmethode, um herauszufinden, wie intelligent, digitale Assistenten wie Alexa, Siri und co. sind. Die Folge kann online gehört werden.

Fachartikel zu Cybersecurity im Gesundheitsbereich

Fachartikel zu Cybersecurity im Gesundheitsbereich

10.04.2019 – In der April-Ausgabe des Magazins fmpro diskutiert Marc Ruef die Herausforderungen für den Gesundheitsbereich in Bezug auf das Thema Cybersecurity. Der Artikel mit dem Titel Virtueller Tod am Krankenbett – Cybersecurity und Healthcare zeigt auf, inwiefern unsichere Geräte genutzt werden können, um Patienten und Institutionen Schaden zuzufügen. Dabei wird anhand eines konkreten Beispiels aufgezeigt, wie mit säumigen Produkteherstellern umgegangen werden kann.

Entwicklung eines KI-Reifegradmodells im Marketing

Entwicklung eines KI-Reifegradmodells im Marketing

09.04.2019 – Marisa Tschopp wirkt am 17. April 2019 als Expertin für die Entwicklung eines KI Reifegradmodells im Marketing mit. Das Modell wird von Jana Fazari als Masterarbeit am Institute of Marketing Management der ZHAW in Zusammenarbeit mit Microsoft Schweiz GmbH entwickelt. Die Validierung des Modells geschieht mittels der Delphi-Methode, einem iterativen Prozess, bis ein akzeptabler Konsens zwischen den Experten gefunden wird.

Vorlesung an ETH Zürich zu Cyber Threat Intelligence

Vorlesung an ETH Zürich zu Cyber Threat Intelligence

01.04.2019 – Erneut wird Marc Ruef im Lehrgang 363-1070-00L – Cyber Security von Stefan Frei eine Gastvorlesung an der ETH Zürich halten. Dabei wird er einmal mehr aufzeigen, wie der digitale Untergrund strukturiert ist, wie dort der Handel von Daten sowie Exploits stattfindet. Zum ersten Mal wird er auch auf unsere Forschung im Bereich Cyber Threat Intelligence (CTI) eingehen, das sich auf geopolitischer Ebene mit Schwachstellen, Exploits und Angriffen auseinandersetzt.

Interview zum Handel von gestohlenen Login-Daten

Interview zum Handel von gestohlenen Login-Daten

21.03.2019 – Der Journalist Barnaby Skinner greift für den TagesAnzeiger in seinem Artikel mit dem Titel Mit dem Geschäfts-Mail auf die Dating-Plattform die Problematik auf, dass viele Nutzer ihre berufliche Mailadresse für private Angelegenheiten nutzen. Im Interview geht Marc Ruef darauf ein, weshalb entsprechende Daten-Leaks und der Handel mit gestohlenen Daten unangenehme Folgen für Benutzer und Unternehmen haben können. Wir empfehlen private und berufliche Konten konsequent voneinander zu trennen.

Fernsehbeitrag zu Sicherheit im Gesundheitswesen

Fernsehbeitrag zu Sicherheit im Gesundheitswesen

20.03.2019 – Die Sendung Puls des Schweizer Fernsehens setzte sich unter anderem mit der Sicherheit im Schweizer Gesundheitswesen auseinander. Der Journalist Pascal Biber gibt zusammen mit Marc Ruef einen Einblick in einen Bereich, in dem sonst nur ungern über das Thema Cybersecurity diskutiert wird. Als einmalige Gelegenheit zeigt die Klinikgruppe Monvia auf, mit welchen Herausforderungen sie sich konfrontiert sehen und wie sie diese erfolgreich angehen.

smSS zu Social Engineering und CIS Critical Controls

smSS zu Social Engineering und CIS Critical Controls

19.03.2019 – Die aktuelle Ausgabe des monthly Security Summary bespricht die latenten Gefahren von zielgerichtetem Social Engineering (am Beispiel von LinkedIn als Datenquelle). Zudem wird aufgezeigt, wie dank dem Tool CIS CSAT mit CIS Critical Controls angegangen werden kann. Dass Cybersecurity zu einem Alltagsthema geworden ist, hat nämlich nicht erst die Geschichte um den Präsidentschaftskandidaten Beto O’Rourke aufgezeigt.

Vortrag zu zukünftigen Herausforderungen der Cybersecurity

Vortrag zu zukünftigen Herausforderungen der Cybersecurity

15.03.2019 – Am 02. April 2019 findet im Sorell Hotel Ador in Bern der Event der Swiss Certified ICT Leaders (SCILS) statt. An diesem wird Stefan Friedli einen Vortrag zu den Herausforderungen der Cybersecurity in KMU bis Grossunternehmen halten. Die Anmeldung kann online bis am 19. März 2019 erfolgen. Die Teilnehmeranzahl ist begrenzt.

Interview zur Machbarkeit von Deepfakes

Interview zur Machbarkeit von Deepfakes

12.03.2019 – Das Thema Deepfake passt ins Zeitalter der Fake News. Im NZZ-Artikel mit dem Titel Deepfakes: Kann ich überhaupt noch glauben, was ich sehe? bespricht der Journalist Reto Stauffacher die Möglichkeiten und Auswirkungen der Technologie. Dabei kommt Marc Ruef zu Wort, der auf die Schwierigkeiten der Ausarbeitung eines täuschungsechten Deepfakes eingeht. Die technischen Hintergründe dazu haben wir in unseren Fachbeiträgen (Teil 1, Teil 2, Teil 3) dokumentiert.

Einzug in Schweizer Finale von Famelab 2019

Einzug in Schweizer Finale von Famelab 2019

04.03.2019Famelab gehört zu den grössten Wissenschaftswettbewerben der Welt. Innert drei Minuten gilt es komplexe Forschung zu erklären, die von einem breiten Publikum verstanden werden kann. Am vergangenen Freitag erreichte Marisa Tschopp mit dem Thema Künstliche Intelligenz im Schweizer Halbfinale in Basel den 2. Platz und zieht damit ins Finale in Bern ein. Der daraus resultierende Gewinner vertritt die Schweiz im FameLab International Finale beim Cheltenham Science Festival in Grossbritannien.

Interview zur Zukunft des Gesundheitswesens

Interview zur Zukunft des Gesundheitswesens

01.03.2019Arzt Spital Pflege, das Schweizer Fachmagazin für Gesundheitswesen, hat verschiedene Spezialisten zu Ihrer Einschätzung zukünftiger Entwicklungen befragt. Unter anderem Marc Ruef, der sich in der aktuellen Ausgabe Januar 2019 bezüglich dem Thema Cybersecurity äussert. Die Digitalisierung zwingt dazu, das Thema ernst zu nehmen, zukünftige Entwicklungen professionell adaptieren zu können.

smSS zu Netzwerk und Web Security

smSS zu Netzwerk und Web Security

19.02.2019 – Die aktuelle Ausgabe des monthly Security Summary diskutiert, welche Herausforderungen in Bezug auf Netzwerk und Web Security auf uns warten. Themen, mit denen sich auch der Public Intrusion Test des E-Voting der Post auseinandersetzt. Die nächsten Wochen werden in dieser Hinsicht sicherlich spannend werden. Am Ende des PIT werden wir kaum mehr Klarheit über die Sicherheit von E-Voting auf einer absoluten Skala haben. Aber auf dem Weg dorthin dürften wir viele interessante Diskussionen unterschiedlicher Färbung miterleben, die sich mit dem Vertrauen in Software in unserem täglichen Leben auseinandersetzen. Für den Dialog in unserem Tätigkeitsfeld kann dies nur positiv sein.

Interview zu FBI-Meldung über illegale Facebook-Nachrichten

Interview zu FBI-Meldung über illegale Facebook-Nachrichten

08.02.2019FBI meldet dem Fedpol Tausende Porno-Posts titelt die Tageszeitung 20 Minuten. Im Artikel des Journalisten Qendresa Llugiqi kommt Marc Ruef zu Wort. Er erläutert, welche Möglichkeiten das FBI für sich in Anspruch nehmen kann, um vermeintlich gesicherte Facebook- und Whatsapp-Kommunikationen mitlesen und aufdecken zu können. Die Detaillierten Antworten finden sich in unseren News-Beitrag.

Interview zu Erpressung mittels Deepfake-Pornos

Interview zu Erpressung mittels Deepfake-Pornos

06.02.2019 – Die Journalisten Raffael Schuppisser und Andreas Maurer untersuchen für die Aargauer Zeitung, inwiefern mittels Deepfakes fabrizierte Pornografie zur Erpressung genutzt werden kann. Im Artikel Plötzlich nackt im Internet kommt Marc Ruef zu Wort, der sich dazu äussert, wie aufwändig die Erstellung eines guten Deepfakes ist. Wie unsere Forschung gezeigt hat, sind neben den technischen Hürden auch noch Schwierigkeiten beim Beschaffen von gutem Bildmaterial gegeben. Das Realisieren von schwierig zu enttarnenden Deepfakes erfordert momentan noch viel technisches Verständnis und Zeit.

Radiointerview zur Ökonomie des Darknets

Radiointerview zur Ökonomie des Darknets

28.01.2019 – Der Radiosender SWR2 widmet sich in der einstündigen Sendung mit dem Titel Im dunklen Netz dem Thema Kriminalität im Internet. Marc Ruef diskutiert im Interview mit der Journalistin Gabi Schlag ausführlich, wie das Darknet strukturiert ist und welche wirtschaftlichen Ausmasse vorzufinden ist. Dabei geht es um Auftragsmorde, Drogenhandel und den Diebstahl von Daten. Weitere Informationen zu unserer Forschung in diesem Bereich werden in unseren Fachartikeln zusammengefasst.

smSS zu Krisen und Verantwortung

smSS zu Krisen und Verantwortung

21.01.2019Master or Servant war das bewusst provokant gewählte Motto des diesjährigen World Web Forums, das letzte Woche in Zürich über die Bühne ging. So stand dann auch die Frage im Vordergrund, wo und wie sich Macht verschiebt: Innerhalb von Gesellschaften, aber auch zwischen Mensch und Maschine. Technologie spielt heute eine tragende Rolle in diesem Gefüge. Und wer sie kontrolliert, bestimmt nicht selten, wohin die Reise gehen soll. Die aktuelle Ausgabe des monthly Security Summary diskutiert, wie sie sich mit aktuellen Herausforderugen und mit zukünftigen Schwierigkeiten auseinandersetzen können.

Mitwirkung an Applied Machine Learning Days der EPFL

Mitwirkung an Applied Machine Learning Days der EPFL

18.01.2019 – Am 29. Januar 2019 co-organisiert Marisa Tschopp an den Applied Machine Learning Days der EPFL den Track AI & Trust. Neben den Themen Privacy, Security and AI for Good ist sie verantwortlich für den Sub-Track Trusting AI. Dabei werden unter anderem Vorträge von Persönlichkeiten wie Anja Kaspersen (UN) und Dorothea Wiesmann (IBM) gehalten werden. Marisa Tschopp wird die Welcome Note halten. Sie ist beim scip Titanium Team für die Forschung im Bereich Künstliche Intelligenz zuständig.

Ausrichtung des WaiTALK an EPFL

Ausrichtung des WaiTALK an EPFL

14.01.2019 – Am 28. Januar 2019 findet an den Applied Machine Learning Days der EPFL in Lausanne der WaiTALK statt. Unter dem Titel The Future of Digital Assistants – Hype vs. Reality werden verschiedene Vorträge zu Digitalen Assistenten gehalten. Marisa Tschopp ist Hauptorganisatorin des Events und wird die Welcome Note halten. Sie ist beim scip Titanium Team für die Forschung im Bereich Künstliche Intelligenz zuständig.

Fernsehinterview zu Doxing-Fall in Deutschland

Fernsehinterview zu Doxing-Fall in Deutschland

10.01.2019 – In der gestrigen Ausgabe der Fernsehsendung 10vor10 im Schweizer Fernsehen wird der weitreichende Doxing-Fall in Deutschland aufgegriffen. Im Rahmen dessen wurden private Informationen zu einer Vielzahl an Prominenten und Politikern veröffentlicht. Im Interview kommt Stefan Friedli zu Wort, der Auskunft darüber gibt, inwiefern das Thema Doxing in der Schweiz anders wahrgenommen und gelebt wird.

smSS zu zukünftigen Entwicklungen

smSS zu zukünftigen Entwicklungen

19.12.2018 – Bei der scip AG begleiten wir die rasante Entwicklung von Technologie und Gesellschaft seit 2002. Trotz den vielen Auf und Abs, den vielen Herausforderungen und offenen Fragen, blicken wir erwartungsvoll und voller Tatendrang auf das kommende Jahr 2019. Mit der Hoffnung, dass Sie uns auch in diesem Jahr begleiten werden. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Interview in WonderCoder

Interview in WonderCoder

06.12.2018 – Marisa Tschopp wurde für WonderCoder interviewt. Dabei spricht sie über ihre Arbeit als Psychologin im IT-Bereich, welche Ansätze in der AI-Forschung für uns relevant sind und welche zukünftigen Herausforderungen – gerade auch in gesellschaftlicher Hinsicht – zu diskutieren sind. Das Interview kann online gelesen werden.

Interview in Lady Boss Magazine

Interview in Lady Boss Magazine

30.11.2018 – Die Zeitschrift Lady Boss Magazine & Business Club hat sich mit Marisa Tschopp zusammengesetzt und über ihre Forschungsarbeit bei scip AG gesprochen. Im Beitrag mit dem Titel It’s all about Human Connection in Life spricht sie mit der Journalistin Angelyne Larcher über die Herausforderungen im Bereich Artificial Intelligence, welche Erwartungen an das Thema gestellt und wie sich dieses zukünftig entwickeln wird.

Keynote zu Cybersecurity-Industrie an BSides Lissabon

Keynote zu Cybersecurity-Industrie an BSides Lissabon

28.11.2018 – Die diesjährige BSides Lisbon findet am 29. und 30. November an der Cidade Universitária in Portugal statt. Dabei wird Stefan Friedli die Keynote mit dem Titel The Infosec Survival Field Guide halten. Er wird sich auf gewohnt witzige und kritische Weise mit der Cybersecurity-Industrie auseinandersetzen. Neben verschiedenen Vorträgen werden ebenfalls Workshops angeboten. Tickets können online erworben werden.

Mitwirkung in Fernsehsendung Dataland

Mitwirkung in Fernsehsendung Dataland

22.11.2018 – Gestern fand der nationale Themenabend im Schweizer Fernsehen statt. Alle vier Landesregionen haben sich damit auseinandergesetzt, in welchem Dataland wir in Zukunft leben werden. Das Thema Künstliche Intelligenz spielte in der Diskussion eine wichtige Rolle und so hat Marc Ruef aufgezeigt, wie wir mit der Hilfe von eigens entwickelten IQ-Tests die Fähigkeiten von KI-Lösungen testen. Die Sendung kann online im Archiv anschaut werden.

TEDx Vortrag zu Künstlicher Intelligenz

TEDx Vortrag zu Künstlicher Intelligenz

21.11.2018 – Am 29. November findet der TEDx mit dem Titel TEDxSHMS: The Rise of Humans statt. An diesem wird über verschiedene Aspekte von Künstlicher Intelligenz diskutiert. Marisa Tschopp wird in Ihrem Vortrag The AI and Me – How it feels to be replaced by an Algorithm erläutern, wieso gewisse Menschen eine Hemmung vor dem Thema haben und sich vor KI fürchten. Tickets kosten 50 CHF und können beim Veranstalter bezogen werden.

Keynote zu Darknet an ISSS Preisverleihung

Keynote zu Darknet an ISSS Preisverleihung

20.11.2018 – Am Abend des 27. November findet an der Pädagogische Hochschule Zürich der ISSS Security Talk statt, bei welchem die Übergabe des ISSS Excellence Award stattfinden wird. Am Event wird Marc Ruef sein bekanntes Referat Darknet – Einblick in den digitalen Untergrund halten. Der Eintritt kostet CHF 50 und die Anmeldung kann auf der Seite des Veranstalters vorgenommen werden.

smSS zu Widerstand gegen KI

smSS zu Widerstand gegen KI

19.11.2018 – Vor einigen Tagen fand in Paris das jährliche UNESCO Internet Governance Forum statt. Der Paris Call for Trust and Security in Cyberspace beinhaltet nicht nur allgemeine Richtlinien, sondern teils auch konkrete Vereinbarungen: Der Verzicht auf die digitale Beeinflussung von Wahlen. Ein Modus zur koordinierten Veröffentlichung von Schwachstellen durch Tech-Firmen. Das gemeinsame Verständnis, dass Vergeltungsangriffe, sogenanntes Hacking Back, durch Privatfirmen zu Probleme führt und zu vermeiden wäre.

Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Interview zu exponierten und komplexen Systemen

Interview zu exponierten und komplexen Systemen

17.11.2018 – Im Interview mit der Tages-Anzeiger Journalistin Sarah Fluck erläutert Marc Ruef, welche Risiken für exponierte und komplexe Systeme zu berücksichtigen sind. Weitreichende Abhängigkeiten und vielschichtige Lösungen machen es sehr schwierig, Fehler zu verhindern, zeitnah identifizieren und adressieren zu können. Aus diesem Grund empfehlen wir bewusst auf simple Ansätze zu vertrauen und Abhängigkeiten nach Möglichkeiten zu reduzieren.

Vortrag zu Cybercrime bei Nuklearforum Schweiz

Vortrag zu Cybercrime bei Nuklearforum Schweiz

16.11.2018 – Das Nuklearforum Schweiz fördert die Nutzung und Weiterentwicklung der Kernenergie in der Schweiz. Am Anlass vom 22. November in Baden wird Marc Ruef einen Vortrag zur Sicherheit in der Energietechnik halten. Dabei wird diskutiert, mit welcher Motivation Akteure entsprechende Angriffe planen und wie diese strukturiert sind. Weitere Informationen zu diesem vielschichtigen Thema finden sich in unseren Fachartikeln.

Vortrag zu Cybercrime an Paul Scherrer Institut PSI

Vortrag zu Cybercrime an Paul Scherrer Institut PSI

15.11.2018 – Im Rahmen eines Weiterbildungsanlasses des Paul Scherrer Institut (PSI) am 21. November wird die Sicherheit im Umgang mit modernen technischen Mitteln thematisiert. Marc Ruef wird einen Vortrag halten und aufzeigen, mit welcher Motivation Cyberkriminelle agieren und welche Vorgehen sie bevorzugen. Der unterhaltsame Beitrag wird die eine oder andere neue Taktik offenlegen und Gegenstrategien illustrieren, wie den Kriminellen das Leben etwas schwerer gemacht werden kann.

Vortrag zu Cybercrime an EXPERTsuisse Event

Vortrag zu Cybercrime an EXPERTsuisse Event

14.11.2018EXPERTsuisse, der Expertenverband für Wirtschaftsprüfung, Steuern und Treuhand, führt am 20. November im Renaissance Zurich Tower Hotel in Zürich einen Weiterbildungsanlass durch. An diesem werden verschiedene Aspekte der Digitalisierung im Treuhandwesen diskutiert. Unter anderem hält Marc Ruef einen spannenden Vortrag und zeigt auf, welchen Gefahren damit einhergehen. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

Vortrag zu Applied Computational Life Sciences

Vortrag zu Applied Computational Life Sciences

07.11.2018 – Am 12. November 2018 wird Marisa Tschopp an der Zürcher Hochschule für angewandte Wissenschaften im Department Life Sciences and Facility Management einen Vortrag halten. Im Rahmen der Vertiefung Applied Computational Life Sciences, unter der Leitung von Prof. Dr. Thomas Ott, diskutiert der Kolloquimstalk mit Studierenden der Master-Verteifung den Umgang mit Hoffnungen und Ängsten rund um das Thema Künstliche Intelligenz aus psychologischer Perspektive.

Paneldiskussion zu AI an Daimler World Usability Day

Paneldiskussion zu AI an Daimler World Usability Day

05.11.2018 – Am 8. November 2018 wird Marisa Tschopp an der Paneldiskussion zum Thema AI – Beyond Technology am World Usability Day der Daimler AG teilnehmen. Der World Usability Day ist eine weltweite Veranstaltung rund um User-Centricity, Usability und User Experience. In diesem Jahr wird die Veranstaltung erstmals in Stuttgart stattfinden. Das Panel wird sich mit den gesellschaftlichen und ethischen Implikationen von AI beschäftigen und darüber, was ein “gutes” AI-Produkt oder eine gute Dienstleistung sein kann.

Veröffentlichung unseres Buchs zu Cybersecurity für Hotellerie

Veröffentlichung unseres Buchs zu Cybersecurity für Hotellerie

02.11.2018 – Der jüngst durch Hotelleriesuisse herausgegebene und durch das Staatssekretariat für Wirtschaft (SECO) unterstützte Leitfaden Cyber Security für die Schweizer Hotellerie soll dabei helfen, die Branche fit für die anstehenden Herausforderungen zu machen. Unsere themenbezogene Buchreihe wurde damit einhergehend um einen neuen Titel erweitert. Das Buch Cybersecurity Hotellerie – Der Leitfaden gibt praxisnahe Empfehlungen für Hotels, wie sie das vielschichtige Thema Cybersecurity angehen können. Das eBook kann auf Amazon erworben werden und steht sowohl in Deutsch (ISBN 978-3-907109-16-8) als auch Englisch (ISBN 978-3-907109-17-5) zur Verfügung.

Artikel zu IQ-Tests für Künstliche Intelligenzen

Artikel zu IQ-Tests für Künstliche Intelligenzen

01.11.2018 – Die November-Ausgabe des Magazins Windows Developer setzt sich intensiv mit dem Thema Künstliche Intelligenz auseinander. Unter anderem findet sich darin ein Artikel von Marisa Tschopp und Marc Ruef, der die Herangehensweise des durch uns mitentwickelten A-IQ erklärt. Dabei handelt es sich um einen Intelligenztest für KI. Diese können auf ihre Funktionsweise und Möglichkeiten hin getestet und verglichen werden. Dadurch wird eine systematische Evaluation oder Optimierung von Lösungen möglich. Die IAIQS (Interdisciplinary Artificial Intelligence Scale) stellt ein standardisiertes Verfahren auf der Basis des A-IQ zur Verfügung.

Vortrag zu Darknet und Kryptographie

Vortrag zu Darknet und Kryptographie

31.10.2018 – Am 7. November findet der Weiterbildungsanlass Informationssicherheit 2018 des Amt für Informatik des Kantons Graubünden statt. An diesem ereignisreichen Tag werden verschiedene Themen aus den Bereichen Cybersecurity diskutiert werden. Marc Ruef wird am Morgen die Hintergründe von Cybercrime diskutieren. Und Michael Schneider wird am Nachmittag praxisnahe Beispiele aus dem Bereich Kryptographie illustrieren.

Vortrag zu AI im Darknet

Vortrag zu AI im Darknet

30.10.2018 – Dieses Jahr findet das 8. Internationale Symposium Neue Technologien am 6. und 7. November in Bern statt. Dort treffen sich Ermittlungsbehörden verschiedener Länder und diskutieren zum Thema Artificial Intelligence und Cognitive Computing. Marc Ruef wird einen spannenden Vortrag zum Thema AI im Darknet halten. Dabei wird er aufzeigen, welche Möglichkeiten aus der Forschung für Künstliche Intelligenz genutzt werden können, um eine Kriminalitätsanalyse ermöglichen und optimieren zu können (z.B. Objekterkennung, 3d Modellierung, Preisanalysen).

Interview zu Backdoors in Mikrochips

Interview zu Backdoors in Mikrochips

24.10.2018 – Der Artikel von Bloomberg hatte das Potential um zur Story des Jahres zu werden: Chinesische Chiphersteller sollten manipulierte Produkte ausliefern, um damit umfangreich westliche Unternehmen kompromittieren zu können. Der Journalist Tobias Bolzern führt für die Zeitung 20 Minuten ein Interview mit Stefan Friedli. Dieser äussert sich kritisch zur Meldung.

smSS zu Sicherheit von Windows Credentials

smSS zu Sicherheit von Windows Credentials

19.10.2018 – Es ist nicht so lange her, da hat HP mittels eines Firmware Upgrades verhindert, dass Endnutzer auf Druckern des Herstellers günstigere Tinten-Refills von Drittanbietern nutzen können. Ein Schachzug, der sich lohnt: Gerade günstigere Modell werfen oftmals nur wenig Gewinn ab, so dass der Verkauf von Zubehörartikeln strategisch wertvoll ist. Seit einigen Tagen beschäftigt sich der Attorney General des US-Bundesstaates Texas mit einem ähnlichen Fall: Ein Konsument hatte herausgefunden, dass Epson auf den Zug aufgesprungen ist und ebenfalls Updates, die zusätzliche Einschränkungen implementieren, für seine Drucker verteilt.

Gerade in Zeiten immer höherer Verbreitung für IoT Geräte erweisen Herstelle wie HP und Epson der gesamten Technologiebranche hier einen Bärendienst. Und riskieren ultimativ, dass Konsumenten sich nach ehrlicheren Anbietern umsehen.

Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe des smSS.

Keynote zu Sicherheit im Gesundheitsbereich

Keynote zu Sicherheit im Gesundheitsbereich

12.10.2018 – Vom 23. bis 26. Oktober 2018 findet in Zürich die IFAS 2018 statt. An der Fachmesse für den Gesundheitsmarkt zeigen über 330 Aussteller Neuheiten der Branche, vom drahtlosen Touch EKG über die smarte Datenerfassung bis hin zur Tennisarmbandage. Die Messe wird mit der Keynote von Marc Ruef eröffnet, der darüber diskutiert, welche Angriffsmöglichkeiten die Digitalisierung im Gesundheitsbereich mitbringen kann. Dabei wird er über konkrete Ansätze von Cybercrime, Angriffstechniken auf Medizinalgeräte und Datenhandel im Darknet sprechen.

Schwachstellen in Mercedes Benz Fahrzeugen gefunden

Schwachstellen in Mercedes Benz Fahrzeugen gefunden

10.10.2018 – Unsere Forschungsabteilung hat sich die letzten Monate mit der Sicherheit von Fahrzeugen verschiedener Hersteller auseinandergesetzt. Unter anderem wurden dabei zwei kritische Schwachstellen in Autos der Firma Daimler identifiziert:

Der Hersteller wurde frühzeitig über die Probleme informiert. Offizielle Gegenmassnahmen stehen gegenwärtig nicht zur Verfügung. Wir empfehlen Besitzer entsprechender Fahrzeuge auf die Nutzung der Mobile Me App zu verzichten und keine Remote-Zugriffe auf das Comand-System zuzulassen.

Sendung zu Exploits und Exploit-Handel

Sendung zu Exploits und Exploit-Handel

09.10.2018 – In der Sendung SWR2 Wissen greifen die beiden Journalisten Gabi Schlag und Benno Wenz das Thema der Exploits auf. In dieser Sendung kommt Marc Ruef zu Wort, der sich zu den wirtschaftlichen Hintergründen des Exploit-Handels, sowohl dem Graumarkt der Vulnerability Broker oder dem Schwarzmarkt im Darknet, äussert. Dabei wird auf verschiedene Aspekte der aktuellen Entwicklungen in diesem Gebiet, wie zum Beispiel neueste 0-day Exploits oder Bug Bounty Programme, besprochen. Die Sendung kann online gehört werden. Weitere Informationen finden sich in unseren Fachbeiträgen zu Exploit-Preisen und Markt-Prognosen.

Vortrag an BruCON in Belgien

Vortrag an BruCON in Belgien

04.10.2018 – Stefan Friedli hält an der BruCON 2018 in Belgien erneut seinen Vortrag, den er schon 2011 gehalten hat und der durch ein Publikums-Voting erneut gewünscht wurde. In einer komplett überarbeiteten Fassung diskutiert er über das sogenannte 99c heart surgeon dilemma, welches sich kritisch mit der Qualität von Penetration Tests auseinandersetzt. In unterhaltsamen 45 Minuten zeigt er aus jahrelanger Erfahrung auf, wie der Markt funktioniert und wie die Teilnehmen richtig agieren sollten. Die Videoaufzeichnung des Vortrags ist online verfügbar.

smSS zu ESports und Passwörtern

smSS zu ESports und Passwörtern

19.09.2018 – Angriffsziele liegen nicht immer dort, wo man sie erwarten würden. Erst letzte Woche berichtete Ars Technica, dass zwei mutmassliche russische Agenten bei Angriffsversuchen auf das Labor Spiez, das dem Bundesamt für Bevölkerungsschutz im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) unterstellt ist, ertappt wurden.

Gewinnspiel eBook "Artificial Intelligence"

Gewinnspiel eBook "Artificial Intelligence"

17.09.2018 – Machen Sie mit bei unserem Gewinnspiel und gewinnen Sie unser neues eBook zum Thma Artificial Intelligence. In verschiedenen Artikeln diskutieren wir die gesellschaftlichen, psychologischen und technischen Hintergründe, den Stand der aktuellen Forschung und die Möglichkeiten der Zukunft von A.I. Um am Gewinnspiel teilzunehmen, müssen Sie unseren Tweet retweeten, unser Instagram-Foto liken, unseren Facebook-Post oder den Google+ Post resharen. Teilnahmeschluss ist der 24.09.2018. Die Gewinner werden persönlich informiert und können zwischen der deutschen oder der englischen Ausgabe wählen.

Vortrag zu Angriffen auf Smart Buildings

Vortrag zu Angriffen auf Smart Buildings

11.09.2018 – Die 9. Fachtagung Video-Sicherheit von EOTEC steht unter dem Motto: Video-Sicherheit 4.0: Wer überwacht hier wen? An diesem Anlass wird Marc Ruef illustrieren, wie Cyberkriminelle die Möglichkeiten des Darknets nutzen, um in Smart Buildings einbrechen zu können. Dabei geht es darum aufzuzeigen, dass alle vernetzten Systeme hackbar sind und ohne Schutz eine Gefahr für Leib und Leben darstellen können.

Ankündigung von Forschung zu Autonomen Waffen

Ankündigung von Forschung zu Autonomen Waffen

10.09.2018 – Unser Titanium Team setzt sich intensiv mit den Möglichkeiten von Künstlicher Intelligenz (Vertrauen, Bewusstsein, Psychologie, Kognition) auseinander. Nachdem ein umfassendes Modell zur Messung eines A-IQ (Artificial Intelligence Quotient) mitentwickelt wurde, findet nun eine weiterführende Diskussion über technische Risiken und ihren gesellschaftlichen Einfluss statt. Im heute veröffentlichten Titanium Insight wird die Forschung zu Lethal Autonomous Weapons Systems (LAWS) vorgestellt. Die kommenden Monate werden diverse Publikationen zu diesem topaktuellen Thema veröffentlicht werden.

Vortrag zu Künstlicher Intelligenz an DGPs-Kongress

Vortrag zu Künstlicher Intelligenz an DGPs-Kongress

05.09.2018 – Vom 15. bis 20. September 2018 findet in Frankfurt am Main der 51. DGPs-Kongress der Deutschen Gesellschaft für Psychologie statt. An diesem wird Marisa Tschopp ein Positionsreferat mit dem Titel Measuring Artificial Intelligence: An Interdisciplinary Approach (18.09.2018, Raum SH 0.109) halten. In diesem diskutiert sie den aktuellen Stand unserer Forschung zur Messung der Möglichkeiten von Künstlicher Intelligenz auf der Basis der iAIQS (Interdisciplinary Artificial Intelligence Quotient Scale).

Veröffentlichung unseres Buchs zu Künstlicher Intelligenz

Veröffentlichung unseres Buchs zu Künstlicher Intelligenz

04.09.2018 – Unsere Sicherheits- und Technologie-Experten überzeugen seit jeher mit dem Labs Buch, das einmal jährlich erscheint und eine Auswahl unserer Fachartikel der vergangenen zwölf Monate zusammenfasst. Diese regelmässige Publikation wird nun um eine themenbezogene Buchreihe ergänzt. Der erste Titel setzt sich mit dem Thema Künstliche Intelligenz auseinander. Dabei werden organisatorische, technische und gesellschaftliche Aspekte diskutiert. Das eBook kann auf Amazon erworben werden und steht sowohl Deutsch (ISBN 978-3-907109-14-4) als auch Englisch (ISBN 978-3-907109-15-1) zur Verfügung. Unter anderem haben mitgewirkt: Marc Ruef, Marisa Tschopp und Eleanore Young.

Unterstützung des IKT-Minimalstandard

Unterstützung des IKT-Minimalstandard

31.08.2018 – Das Bundesamt für wirtschaftliche Landesversorgung BWL hat im Rahmen der nationalen Cyberstrategie den IKT-Minimalstandard erarbeitet und veröffentlicht. Mit diesem wird Unternehmen und Organisationen ein vielseitiges Hilfsmittel zur Umsetzung von Cybersecurity in Unternehmen und Organisationen zur Verfügung. Wir unterstützen diesen Standard und helfen Ihnen gerne dabei, auch in Ihrem Unternehmen unkompliziert Cybersecurity zu einem Erfolg zu machen – Kontaktieren Sie uns!

Vortrag zu Cybersecurity an GV der Swiss Associations Managers

Vortrag zu Cybersecurity an GV der Swiss Associations Managers

28.08.2018 – Am 30. August findet die Generalversammlung der Swiss Associations Managers (SAM) im FIFA Museum in Zürich statt. Unter anderem wird Marc Ruef einen Auftritt haben, an dem er über die aktuellen Geschehnisse im Bereich Cybercrime und Darknet berichtet. Dabei werden die neuesten Daten aus der Forschung diskutiert.

Vortrag zu Medical Device Security an HealthCom

Vortrag zu Medical Device Security an HealthCom

23.08.2018 – Am 6. September findet im Hotel Bürgenstock die HealthCom 2018 statt. An dieser werden verschiedene Themen im Bereich Medizin diskutiert. Unter anderem hält Marc Ruef einen Vortrag und illustriert, welche Gefahren von Medizinalgeräten ausgehen können. Dabei wird er anhand konkreter Beispiele aufzeigen, welche Konsequenzen Patienten, Krankenhäuser und Hersteller von Medizinalgeräten drohen können.

Vortrag zu Hacking und Attribution bei Rotary Club Wil

Vortrag zu Hacking und Attribution bei Rotary Club Wil

21.08.2018 – Marc Ruef wurde erneut vom Rotary Club Wil SG eingeladen, um zum Thema Cybersecurity zu refererieren. Kommenden Montag, dem 27. August wird er in einem spannenden Vortrag aufzeigen, wie Cyberkriminelle vorgehen und warum Attribution so schwierig ist. Im Zeitalter von Fake News und Deepfakes sind auch den forensischen Resultaten entsprechender Cybercrime-Untersuchungen nicht zu trauen.

smSS zu DEFCON und Blind X-Path Injection

smSS zu DEFCON und Blind X-Path Injection

19.08.2018 – Als ich John McAfee in 2014 zum ersten Mal persönlich traf, löste das bei mir eine seltsame Mischung von Emotionen aus. Der Mann ist, das mag man ihm kaum absprechen, eine lebende Legende und mit dem historischen Themenkomplex der IT-Sicherheit, im weitesten Sinne, nicht wegzudenken. Und gleichzeitig fällt es schwer, sich des Eindrucks zu entledigen, dass McAfee sein Leben auf der Überholspur führt. In einem brennenden Jaguar. Bei 220km/h. Einhändig.

Vortrag zu Darknet bei Klubschule Migros Aare

Vortrag zu Darknet bei Klubschule Migros Aare

13.08.2018 – Am Weiterbildungs-Event vom 17. August 2018 zum Thema Cybercrime und Darknet wird Marc Ruef einen spannenden Vortrag halten. Unter anderem wird er in einer Live-Demo aufzeigen, wie sich der Digitale Untergrund strukturiert und wie sich in diesem bewegt wird. Weitere Informationen zum Thema finden sich in unseren Fachartikeln.

smSS zu Bewusstsein und künstlicher Intelligenz

smSS zu Bewusstsein und künstlicher Intelligenz

19.07.2018 – Das Sommerloch ist da: Ob Print- oder Onlinemedium, die weitgehende Abwesenheit relevanter Nachrichten ist ein alljährliches Problem in der Berichterstattung. Die heimlichen Profiteure dieses Umstandes sind die sogenannten “Sommerlochtiere”: Tiere, die während des nachrichtenarmen Sommerlochs zum Gegenstand der Berichterstattung werden. Nennenswerte Beispiele sind das Loch Ness Monster, der Problembär “Bruno” in 2006 oder der Krake Paul, der in 2010 die Ergebnisse der damaligen Fussball Weltmeisterschaft voraussagte.

Bericht zu Vortrag in Netzwoche

Bericht zu Vortrag in Netzwoche

26.06.2018 – Vergangenen Freitag hat Marc Ruef einen lang erwarteten Vortrag am EDI-Podium im Kantonsratssaal Luzern gehalten. In diesem hat er konkret aufgezeigt, wie Medizinalgeräte kompromittiert werden und so zu einer Gefahr für Patienten werden können. Das Magazin Netzwoche war vor Ort und berichtet über den Event. Neben dem Thema Cybersecurity wurde ebenfalls über Blockchain diskutiert.

Interview an Area41

Interview an Area41

20.06.2018 – Auch dieses Jahr fand wieder die Schweizer Sicherheitskonferenz Area41 in Zürich statt. Dabei standen Stefan Friedli und Michael Schneider auf der Bühne und diskutierten in ihrem Talk, wie die Zukunft von Penetration Testing aussehen wird. Ebenso konnten in unserer Lounge verschiedene Workshops zu Active Directory Hacking und Artificial Intelligence Testing besucht werden. Unter anderem haben auch Dominik Bärlocher und Stephanie Tresch für Digitec zum Event berichtet und ein Interview mit Stefan Friedli geführt.

smSS zu Medizinrobotik und Cloud Security

smSS zu Medizinrobotik und Cloud Security

19.06.2018 – Nicht wenige von Ihnen, liebe Leser, durften wir am vergangenen Wochenende in Zürich zur Area41 begrüssen. Die Konferenz, an der sich in der Schweiz alle anderen Events im IT-Security Bereich messen müssen, fand zum dritten Mal statt und durch die neue Location im X-Tra durften wir Sie zum ersten Mal in unserer eigenen scip-Lounge empfangen. Das Klischee des menschenscheuen Nerds als Stereotyp unserer Industrie, unserer Community können wir, einmal mehr, als Fehleinschätzung entlarven. Was sich umso mehr zeigt, ist dass es sich durchaus lohnt, mal eine Pause zu machen, einen Event zu besuchen und bei einem kühlen Getränken mit Gleichgesinnten den Austausch zu suchen.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Vortrag zu Cybersecurity im Gesundheitsbereich

Vortrag zu Cybersecurity im Gesundheitsbereich

13.06.2018 – Am 22. Juni 2018 findet im Kantonsratssaal in Luzern erneut das alljährliche EDI-Podium 2018 stattn. Diesem wird Marc Ruef zugegen sein und einen Vortrag zum Thema Cybersecurity im Gesundheitsbereich halten. Er wird an konkreten Beispielen aufzeigen, wie zum Angriffe auf Medizinalgeräte funktionieren und welche Konsequenzen von derartigen Zwischenfällen ausgehen können.

Opening Keynote an Digital Investigations Conference

Opening Keynote an Digital Investigations Conference

12.06.2018 – Vom 18. bis 20.06. 2018 findet im Hotel Belvoir die Digital Investigations Conference (DIC) statt. Am alljährlichen Event treffen sich Spezialisten aus der Strafverfolgung, um die neuesten Möglichkeiten von Computerforensik und E-Discovery zu diskutieren. Der Event wird mit einer Keynote von Marc Ruef eröffnet, der über aktuelle Forschungsergebnisse im Bereich Cybercrime diskutieren wird.

Veröffentlichung aller Labs Bücher als E-Books

Veröffentlichung aller Labs Bücher als E-Books

06.06.2018 – Bei scip AG sind wir der Meinung, dass die Weitergabe von Wissen essentiell ist, um unseren Fachbereich voran zu bringen. Aus diesem Grund sind all unsere Mitarbeiter angehalten, regelmässig zu publizieren. Einmal pro Jahr fassen wir eine ausgewählte Anzahl der Fachartikel in einem Buch zusammen und dieses Bcuh erhalten unsere Kunden als Weihnachtsgeschenk. Mittlerweile sind 10 dieser Labs Bücher erschienen. Per sofort werden alle als E-Book auf Amazon angeboten. Ab Ausgabe 7 stehen die Bücher sowohl in deutscher als auch in englischer Sprache zur Verfügung. Der Kauf eines gedruckten Buchs ist über unsere Webseite möglich.

Vorträge und Workshops an Area41 in Zürich

Vorträge und Workshops an Area41 in Zürich

05.06.2018 – Mit Area41 wird auch dieses Jahr wieder die grösste Sicherheitskonferenz der Schweiz ausgerichtet. Vom 15. bis 16. Juni 2018 im X-Tra in Zürich werden eine Vielzahl an Vorträgen und Workshops vorgetragen werden. Als Platinumsponsor werden wir einen Backstage-Bereich für unsere Kunden haben. Desweiteren werden durch unsere Mitarbeiter verschiedene Vorträge und Workshops durchgeführt.

Vortrag zu Künstlicher Intelligenz an ML Conference München

Vortrag zu Künstlicher Intelligenz an ML Conference München

04.06.2018 – Die Forschungsabteilung der scip AG setzt sich intensiv mit den Möglichkeiten und Risiken von Künstlicher Intelligenz auseinander. Aktuelle Forschungsresultate zur Messung von Digitalen Assistenten werden an der diesjährigen Machine Learning Conference in München vorgestellt werden. Am 19. Juni werden Marisa Tschopp und Marc Ruef ihren Vortrag mit dem Titel An Interdisciplinary Approach to Artificial Intelligence Testing: Development of an Artificial Intelligent Quotient halten und an konkreten Beispielen aufzeigen, wie sich Künstliche Intelligenz verhält.

Interview zu Cyberkriminalität

Interview zu Cyberkriminalität

29.05.2018 – Die Strafverfolgung von Cyberkriminalität erfordert, dass Bund und Kantone zusammenspannen. Zu diesem Thema hat sich Marc Ruef mit dem Journalisten Kilian Küttel im Interview mit der Luzerner Zeitung unterhalten. Dabei sind die letzten 10 Jahre umfangreiche Fortschritte bei der Strafverfolgung zu beobachten, wobei das föderalistische System in der Schweiz eine Zusammenarbeit nicht unbedingt erleichtert. Lesen Sie hier das ungekürzte Interview.

smSS zu Datenschutz

smSS zu Datenschutz

22.05.2018 – Heartbleed war die erste Schwachstelle, deren Entdecker durch die Publikation als Komplettpaket mit Logo und Webseite breite Medienaufmerksamkeit erhaschen kannte. Seither ist das Branding von Schwachstellen zu einer Unart geworden: Es wird versucht einen Hype zu generieren. So auch bei der sogenannten eFail-Schwachstellen in PGP, die letzten Endes mit PGP an sich nicht viel zu tun haben, sondern mit schwachen Implementierungen in eingesetzten Mail-Clients. Das Vorgehen ist darum bedenklich, weil der Trommelwirbel nicht einem Zielpublikum gilt, der Schwachstellen selber einschätzen und mitigieren kann — Sondern einer grossen, passiven Medienwelt und deren Publikum.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Interview zum Digitalen Fussabdruck

Interview zum Digitalen Fussabdruck

16.05.2018 – Mit dem Datenskandal um Facebook ist es endgültig im Bewusstsein der Gesellschaft angekommen: Wir alle lassen uns dank der hinterlassenen digitalen Spuren auswerten und analysieren. Marc Ruef hat ein Gespräch mit dem Journalisten Michael Baumann geführt und ist den Möglichkeiten auf den Grund gegangen. Unter anderem berichtet er von einem Projekt, mit dem durch die Auswertung von Texten sowohl Plagiate als auch Autoren nachgewiesen werden können. Im Artikel So einfach ist es, jemanden zu identifizieren werden die Konsequenzen solcher Auswertungen, sowohl im positiven als auch im negativen Sinn, diskutiert.

Interview zu unserer Forschung über Künstliche Intelligenz

Interview zu unserer Forschung über Künstliche Intelligenz

09.05.2018 – Unser Titanium Team forscht auf verschiedenen Bereichen der Künstlichen Intelligenz. Unter anderem werden psychologische Aspekte gegenwärtiger und zukünftiger Lösungen betrachtet und deren Fähigkeiten psychometrisch gemessen. Marisa Tschopp gibt JaxEnter ein Interview, in dem sie auf die Absichten und den aktuellen Stand unserer Forschung eingeht. Die spannenden Resultate dieser Arbeit werden am 19. Juni 2018 an der Machine Learning Conference in München dem Fachpublikum vorgestellt. In Zusammenarbeit mit VulDB wurde unter anderem auf der Basis von IAIQS ein Alexa Skill entwickelt, das Vulnerability Management mit KI-Verbindet.

Vortrag zu DSGVO an Uni St. Gallen

Vortrag zu DSGVO an Uni St. Gallen

07.05.2018 – Ab dem 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Unternehmen im oder mit Zugang zum EU-Raum müssen im Umgang mit Personendaten zusätzliche Auflagen erfüllen. Am 17. Mai 2018 wird Marc Ruef einen Vortrag zu eben diesem Thema für das Institut für Wirtschaftsinformatik der Universität St. Gallen halten. Darin illustriert er den aktuellen Stand seiner Forschungsabteilung, die sich intensiv mit Cybercrime, Darknet, Malware und Daten Breaches auseinandersetzt. Anhand konkreter Beispiele soll aufgezeigt werden, welche Anforderungen durch DSGVO eingeführt werden, wie sie sich zum Schweizer Bundesgesetz über den Datenschutz (DSG) verhalten und mit welchen konkreten Auswirkungen ab Ende Mai zu rechnen sein wird.

Artikel zu Cyberwar in der Schweizer Armee

Artikel zu Cyberwar in der Schweizer Armee

30.04.2018 – Seit Jahren ist Marc Ruef als Kolumnist für die Zeitschrift ASMZ (Allgemeine Schweizerische Militärzeitschrift) tätig und veröffentlicht einmal pro Monat eine Betrachtung zu aktuellen Geschehnissen im militärischen Umfeld. In der jüngsten Ausgabe Nr. 05 (Mai 2018, S. 12-13) bespricht er auf zwei Seiten ausführlich, welche Schwierigkeiten beim Thema Cyberwar zu berücksichtigen sind und wie sich die Schweizer Armee mit diesen auseinandersetzen kann.

Interview mit Stefan Friedli

Interview mit Stefan Friedli

26.04.2018 – Stefan Friedli stand Susanne Wisler des Aquila Blog für ein Interview Rede und Antwort. Im umfangreichen Gespräch diskutiert er die verschiedenste Facetten des Themas Cybersicherheit. Dabei geht er sowohl auf aktuelle Herausforderungen für KMUs als auch zukünftige Gefahren für eine digitale Gesellschaft ein. Das gesamte Interview steht online zur Verfügung.

Betrifft mich DSGVO?

Betrifft mich DSGVO?

25.04.2018 – Ab dem 25. Mai 2018 tritt die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Unternehmen im EU-Raum müssen im Umgang mit Personendaten zusätzliche Auflagen erfüllen.

Im Rahmen dieser Erweiterung stellt sich für Schweizer Unternehmen die Frage: Betrifft auch uns das DSGVO? Prüfen Sie unverbindlich auf unserem Webangebot, ob und inwiefern Sie sich mit dem Thema auseinandersetzen müssen.

scip AG unterstützt VulDB mit Artificial Intelligence

scip AG unterstützt VulDB mit Artificial Intelligence

24.04.2018 – Bei VulDB handelt es sich um die weltweit führende Verwundbarkeitsdatenbank, die mittlerweile über 115’000 der seit 1970 veröffentlichten Schwachstellen dokumentiert. scip AG ist Innovationspartner und unterstützt das Projekt auf verschiedenen Ebenen. Unter anderem in der Entwicklung eines Amazon Alexa Skills. Dank unserer Erfahrung im Bereich Künstliche Intelligenz kann Vulnerability Management und Threat Intelligence auf ein neues Level gebracht werden. Nutzer sehen sich in der Lage, interaktiv Informationen zu Schwachstellen abzugfragen, wobei sie durch das KI-Modul beraten werden. In Bezug auf Implementierung und Qualitätssicherung der KI-Fähigkeiten orientieren wir uns an der Interdisciplinary Artificial Intelligence Quotient Scale (IAIQS).

Interview zu Blockchain im Gesundheitswesen

Interview zu Blockchain im Gesundheitswesen

23.04.2018 – Das Magazin OTX World berichtet in der aktuellen Ausgabe Nr. 149 vom April 2018 zum Thema Blockchain. Die Journalistin Athena Tsatsamba Welsch interviewte Marc Ruef zum Thema. Umfangreich diskutiert er die Hintergründe und Möglichkeiten der Blockchain-Technologie im Gesundheitsbereich. Dabei zeichnet sich ab, dass eine Disruption und Revolution im Austausch von Patientendaten und der Vergabe von Medikamenten gegeben sein wird. Das Magazin erscheint sowohl in deutscher als auch in französischer Sprache. Weitere Informationen finden sich in unserem Fachartikel.

smSS zu Car Hacking und Künstlicher Intelligenz

smSS zu Car Hacking und Künstlicher Intelligenz

19.04.2018 – Eine hohe Fluktuation tut der Sicherheit keinen Gefallen. Das gilt nicht nur für das Weisse Haus: Auch hierzulande läuft das Sesselrücken auf Hochtouren. Regelmässige Reorganisationen, gepaart mit einem ausgeprägten Fachkräftemangel bieten Potenzial und Aufstiegschancen für jene, die sie nutzen können. Mit einem unsichtbaren, aber hohen Preis: Die konstanten Wechsel, auch auf strategisch wichtigen CISO-Positionen, führen zu Sicherheitsdispositiven, die seit Jahren keinen stabilen Status Quo erreicht haben und deren wechselnde Verantwortliche selten über eine wahre Einarbeitungsperiode hinaus an Bord geblieben sind. Es wäre wünschenswert, Opportunismus gegen etwas Konstanz einzutauschen.

Wie immer wünschen wir Ihnen bei der Lektüre des vorliegenden Summaries viel Vergnügen.

Zu Gast im Studio bei 10vor10

Zu Gast im Studio bei 10vor10

18.04.2018 – Das Nachrichtenmagazin 10vor10 hat in der gestrigen Sendung das Schwerpunktthema Internet of Things (IoT) ausgewählt. Im Beitrag von Pirmin Roos wurden aktuelle Entwicklungen und Möglichkeiten aufgezeigt. Als Gast im Studio war Marc Ruef zugegen. Im Live-Interview verriet er dem Moderator Arthur Honegger, welche Konsequenzen eine totale Vernetzung haben wird. Dabei ging er auf verschiedene Risiken, vor allem in Bezug auf die Zunahme der Komplexität und Abhängigkeit, ein.

Interview zu Russischen Hackern auf Radio 1

Interview zu Russischen Hackern auf Radio 1

17.04.2018 – Die Sendung Kompakt von Radio 1 greift die Warnungen des Weissen Hauses auf. Im politischen Gerangel wird vor Angriffen russischer Hacker gewarnt. Im Interview bespricht Marc Ruef, was an diesen Vorwürfen dran ist und wie man sich am besten gegen solche Zugriffe schützen kann. Das Absichern des eigenen Rechners mit einer aktualisierten Antiviren-Lösung und eingeschränkten Zugriffsrechten ist ebenso sinnvoll wie das regelmässige Einspielen der neuesten Updates.

Interview zur Zunahme von Datenskandalen

Interview zur Zunahme von Datenskandalen

05.04.2018 – In der Zeitung 20 Minuten fragt sich der Journalist Dominic Benz, warum Datenskandale zunehmen. Dazu äussert sich im Interview Stefan Friedli, der mit der anstehenden EU-Datenschutz-Grundverordnung (DGSVO) einige Schwierigkeiten für Unternehmen aufkommen sieht. Die Zunahme der Leaks ist nur marginal, jedoch wird konsequenter darüber in den Tagesmedien berichtet. Wir unterstützen Sie gerne bei der Einarbeitung in die Anforderungen der neuen Gesetzgebung. Unter betrifft-mich-dsgvo.ch (ein Dienst der scip AG) können Sie schnell und unkompliziert herausfinden, ob auch Sie sich mit dem Thema auseinandersetzen müssen.

Aktualisiertes Alexa News Skill verfügbar

Aktualisiertes Alexa News Skill verfügbar

04.04.2018 – Unser Alexa-Entwicklerteam stellt per sofort das aktualisierte News Flash Skill zur Verfügung. Es kann kostenfrei online aktualisiert und auf allen gegenwärtigen Versionen von Amazon Alexa – zum Beispiel ebenfalls auf dem neuen Echo Show – genutzt werden. Dadurch bleiben Sie unkompliziert auf dem neuesten Stand!

Vorlesung Cybersecurity an ETH Zürich

Vorlesung Cybersecurity an ETH Zürich

03.04.2018 – Im Rahmen der Vorlesung Cyber Security (363-1070-00L) von Stefan Frei an der ETH Zürich hält Marc Ruef erneut ein Referat zum Thema Cybersecurity. Dabei werden die Resultate unserer aktuellsten Forschung aus den Bereichen Darknet, Exploits und Malware vorgestellt.

Interview zu Facebook und Metadaten

Interview zu Facebook und Metadaten

27.03.2018 – Im Zuge des Datenskandals um Facebook und Cambridge Analytica wurde ebenfalls bekannt, dass die Facebook Messenger App erweiterte Benutzerprofile anlegt. Die bei der Android-Version anfallenden Metadaten stehen im Zentrum der Kritik. Marc Ruef diskutiert im Interview mit dem Journalisten Stefan Wehrle, was Metadaten genau ausmachen und welche Formen des Missbrauchs mit diesen einhergehen kann.

smSS zu Netzwerk und Web Security

smSS zu Netzwerk und Web Security

19.03.2018 – Manche Dinge ändern sich nie, andere andauernd: In der vorliegenden Ausgabe des smSS bringen wir Sie auf den neusten Stand bezüglich Security Headers, erläutern den heutigen Standard für Network Access Control Systeme und schärfen im Rahmen des Editorials Ihre Sinne für das bald aktive DSGVO. Wir wünschen Ihnen bei der Lektüre viel Vergnügen.

Vortrag zu Darknet bei Tecnoswiss

Vortrag zu Darknet bei Tecnoswiss

13.03.2018 – Am 23. März 2018 findet im Zunfthaus zur Meisen in Zürich die 97. Generalversammlung von Tecnoswiss, dem Verband des Maschinen- und Werkzeughandels, statt. An diesem wird Marc Ruef einen exklusiven Einblick in die Strukturen des Darknet gewähren. Dabei stellt er die aktuellsten Resultate der Marktbeobachtungen seines Forschungsteams vor. Einige Details zum Thema sowie Betrachtungen des Exploit-Markts haben wir in unseren Fachbeiträgen dokumentiert.

Interview zu Darknet auf Kulturradio RBB

Interview zu Darknet auf Kulturradio RBB

02.03.2018 – Das Interesse am Thema Darknet ist nach wie vor ungebrochen. In der rund 30 Minuten umfassenden Sendung Kulturradio RBB werden verschiedene Aspekte dessen durch die beiden Journalisten Gabi Schlag und Benno Wenz im Detail diskutiert. Unter anderem äussert sich Marc Ruef ausführlich zu den wirtschaftlichen Aspekten, die mit dem Digitalen Untergrund einhergehen. Weitere Informationen zum Thema finden sich im Buch von Stefan Mey, in dem Ruef ebenfalls zitiert wird. Details zu allgemeiner Marktstruktur und Exploit-Handel haben wir in unseren Fachbeiträgen dokumentiert.

Artikel zu Smart Buildings in Immobilia

Artikel zu Smart Buildings in Immobilia

21.02.2018 – Die monatlich erscheinende Zeitschrift immobilia setzt sich in ihrer Februar-Ausgabe mit dem Thema Digitalisierung auseinander. Unter anderem findet sich darin ein Artikel von Marc Ruef zum Thema Smart Buildings und Smart Homes. Dabei wird sowohl auf die technischen Möglichkeiten als auch auf die mit ihnen einhergehenden Risiken eingegangen.

smSS zu Sicherheit und Komplexität

smSS zu Sicherheit und Komplexität

19.02.2018 – Während viele von Ihnen diese Woche in die Sportferien starten, thematisieren wir im Security Summary gleich zwei sportliche Themen: Das Editorial der vorliegenden Ausgabe beschäftigt sich mit der Cyberattacke auf die olympischen Winterspiele in Pyeongchang, danach geht es direkt weiter mit der Kontroverse um die Datensammelwut von Strava, einem führenden Anbieter für Aktivitätstracking. Wer es lieber etwas traditioneller technisch mag, dem sei Marc Ruef’s Artikel zu Race Conditions ans Herz gelegt. In der Hoffnung, dass sich auch dieses Mal für jeden etwas passendes an Lesestoff findet, wünschen wir Ihnen bei der Lektüre viel Vergnügen.

Interviews zu veröffentlichtem Quellcode von iPhone

Interviews zu veröffentlichtem Quellcode von iPhone

09.02.2018 – Ein mindestens mehrere Monate zurückliegender Datendiebstahl bei Apple hat zur Veröffentlichung einer Kernkomponente von iOS geführt. Der Quellcode von iBoot wurde unter anderem auf Reddit und später auf GitHub bereitgestellt. Im Gespräch mit dem Nachrichtenportal watson bespricht Marc Ruef mit dem Journalisten Daniel Schurter die Tragweite dieser Veröffentlichung. Es ist damit zu rechnen, dass in absehbarer Zeit nachhaltige Jailbreaks und weitreichende Exploits veröffentlicht werden. Dies dürfte ebenfalls Auswirkungen auf die Preisstruktur für iPhone-Exploits haben. Unter anderem bespricht auch Netzwoche den Fall.

Fernsehinterview zu Datenklau in 10vor10

Fernsehinterview zu Datenklau in 10vor10

08.02.2018 – An der gestrigen Pressekonferenz musste das bekannte Schweizer Technologieunternehmen Swisscom mitunter eingestehen, dass im vergangenen Herbst 800’000 Personendaten über eine Drittfirma entwendet wurden. In der Sendung 10vor10 wird Marc Ruef zum Sachverhalt befragt, der die Fragen aufwirft, warum ein externes Unternehmen uneingeschränkte Zugriffsrechte dieser Art benötigt und wieso das Herunterladen derartig vieler Datensätze keine frühzeitige Alarmierung ausgelöst hat.

Platinumsponsor der Sicherheitskonferenz Area41

Platinumsponsor der Sicherheitskonferenz Area41

22.01.2018 – Seit Jahren gilt Area41 als die bestetablierte Sicherheitskonferenz in der Schweiz. Mehrere Hundert Besucher hören sich die zahlreichen Vorträge an oder besuchen die verschiedenen Workshops. scip AG ist dieses Jahr Platinumsponsor des Events, der vom 15. bis 16. Juni 2018 im X-Tra in Zürich stattfinden wird. Wir freuen uns auf die spannenden Gespräche mit den Vortragenden und Teilnehmenden!

smSS zu Antimalware und Künstlicher Intelligenz

smSS zu Antimalware und Künstlicher Intelligenz

19.01.2018 – Wir hoffen, Sie sind gut ins neue Jahr gestartet und freuen uns, Ihnen den ersten smSS 2018 zu veröffentlichen. Die scip AG wünscht ein ertragreiches Lesen der vorliegenden Ausgabe. Wir freuen uns über Ihre Rückmeldungen.

Neues Buch Ausgabe 9 erhältlich

Neues Buch Ausgabe 9 erhältlich

18.01.2018 – Der neunte Sammelband mit ausgewählten Fachartikeln der Mitarbeiter der scip AG ist per sofort erhältlich. Das sowohl in deutscher als auch englischer Sprache erschienene Buch zeigt eindeutig auf: Cybersecurity ist allgegenwärtig! Das ursprünglich sehr techniklastige Thema wird zunehmend zu einem Eckpfeiler der technokratischen Gesellschaft.

Wie nie zuvor durchdringen disruptive Themen, zum Beispiel Künstliche Intelligenz, Blockchain und das Darknet, unsere Zeit. Neben klassischen Bereichen wie Datenschutz, Online Fraud, Malware und Logging setzt sich das Team ebenfalls mit zukünftigen Herausforderungen auseinander. Dazu gehören beispielsweise der Exploit-Markt, Biometrie und Cyberversicherungen.

Projekt auf GitHub mit 500 Sternen

Projekt auf GitHub mit 500 Sternen

15.01.2018 – Die Mitarbeiter der scip AG bemühen sich aktiv um Forschungen und Entwicklungen im Bereich Cybersecurity. Dementsprechend sind sie in verschiedenen wichtigen Projekten der Branche involviert. Unter anderem werden quelloffene Software-Lösungen auf GitHub bereitgestellt. Das Projekt vulscan.nse, mit dem der populäre Portscanner Nmap um eine mächtige Vulnerability Scanning-Funktionalität erweitert werden kann, hat vergangenen Sonntag 500 Sterne erhalten. Wir freuen uns über diesen Erfolg und gratulieren allen Teilnehmern des Projekts!

smSS zur Zukunft von Cybersecurity

smSS zur Zukunft von Cybersecurity

19.12.2017 – Das ist er also, der letzte smSS des laufenden Jahres, den wir dieses Mal an eine Vielzahl neu angemeldeter Abonnenten schicken dürfen. Wenn Sie diese Publikation zum ersten Mal erhalten: Herzlichen Willkommen Ganz unabhängig von all dem wünschen wir Ihnen frohe Festtage, einen guten Jahreswechsel und freuen uns, Sie auch im neuen Jahr wieder beraten zu dürfen.

Vorlesung zu Cybersecurity an Institut für Kommunikation & Führung

Vorlesung zu Cybersecurity an Institut für Kommunikation & Führung

06.12.2017 – Das Institut für Kommunikation & Führung (IKF) diskutiert im CAS Digitale Transformation das Thema Cybersecurity (Privacy, Sicherheit & Trusted Networks). Am 16. Dezember 2017 zeigt Marc Ruef den Studierenden in Luzern anhand konkreter Beispiele, wie moderne Computerkriminalität funktioniert und wie dieser entgegnet werden kann. Das Referat wird aktuelle Themen aus den Bereichen Darknet, Malware und Internet of Things beinhalten.

Fachartikel zu E-Voting in der Schweiz

Fachartikel zu E-Voting in der Schweiz

04.12.2017 – Das Thema der Elektronischen Abstimmung wird gegenwärtig sehr konkret in der Schweizer Politik diskutiert. Dabei wird von verschiedenen Seiten die absolute Sicherheit als Notwendigkeit hervorgehoben. Stefan Friedli diskutiert in seinem Meinungsartikel die Möglichkeiten des E-Voting und wie konkret mit den Sicherheitsbedenken umgegangen werden soll. In einer ersten Phase muss sich auf einen professionellen Umgang in der Prüfung und Validierung der Sicherheit des Systems geeinigt werden.

Ankündigung Forschungsresultate zu Künstlicher Intelligenz

Ankündigung Forschungsresultate zu Künstlicher Intelligenz

30.11.2017 – Unsere Forschungsabteilung setzt sich seit über 10 Jahren mit dem Thema Künstliche Intelligenz auseinander. In den kommenden Monaten wird eine Reihe von Beiträgen veröffentlicht, die sich mit unterschiedlichen Fragestellungen auseinandersetzen. Beispielsweise ob und wie die Intelligenz eines KI-Produkts systematisch gemessen werden kann und inwiefern diese Fähigkeiten mit dem vielschichtigen Konzept menschlicher Intelligenz vergleichbar ist. Weitere Informationen finden sich in unserer offiziellen Ankündigung. Die scip AG bietet Beratungen bei der Entwicklung, Evaluation und Optimierung von Künstlicher Intelligenz an.

Keynote zu Cyberversicherungen an Preisverleihung

Keynote zu Cyberversicherungen an Preisverleihung

23.11.2017 – Am 1. Dezember 2017 führt die Versicherung Generali im Hotel Renaissance in Zürich eine Preisverleihung für ihre Kundenberater durch. An diesem Event wird Marc Ruef eine Keynote halten und auf die Probleme von Cybercrime und die Möglichkeiten von Cyberversicherungen eingehen. Die Hintergründe zu Cyberversicherungen wird in unserem heute erschienenen Fachartikel ausgiebig diskutiert.

smSS zu Active Directory und Mail Security

smSS zu Active Directory und Mail Security

20.11.2017 – Während sich das Jahr dem Ende zuneigt, naht auch die Veröffentlichung unseres neuen Buches, das Anfang 2018 – analog zu den Vorjahren – in den Handel kommt. Auch aus dem vorliegenden Summary hat es wiederum ein Artikel in die Printausgabe geschafft – ein kleiner Vorgeschmack also. Bei der Lektüre der Novemberausgabe wünschen wir Ihnen in der Folge, wie immer, viel Vergnügen.

Interview zu Sicherheit von FaceID

Interview zu Sicherheit von FaceID

09.11.2017 – In der Ausgabe des 09. November 2017 der Zeitung 20 Minuten diskutiert Stefan Friedli die Sicherheit von Apple FaceID. Der unkomplizierte Sicherheitsgewinn ist der massgebliche Vorteil des jüngsten Ansatzes auf dem iPhone X. Das ungekürzte Interview steht online zur Verfügung und seine umfassende Einschätzung zum Thema findet sich in unserem Fachartikel.

Keynote zu Smart Buildings an Messe Sicherheit

Keynote zu Smart Buildings an Messe Sicherheit

31.10.2017 – Vom 14. bis 17. November 2017 findet in Zürich die Messe Sicherheit statt, die sich traditionell mit Sicherheitsthemen im physischen Bereich beschäftigt. Am ersten Tag der Messe wird Marc Ruef die Keynote vor ausgewählten Journalisten halten. In dieser wird er aufzeigen, wie durch das Ausnutzen von Schwachstellen in IoT-Geräten und Smart Homes möglich wird, in Gebäude einzubrechen und dadurch den virtuellen Einbruch mit dem physischen zu kombinieren. Dabei wird an konkreten Beispielen erklärt, mit was für digitalen Sicherheitsthemen sich Bauherren, Architekten und Gebäudeinformatiker in Zukunft auseinandersetzen müssen.

smSS zu Web Security und Malware

smSS zu Web Security und Malware

19.10.2017 – Das vierte Quartal des Jahres ist in vollem Gange und nicht nur bei der scip AG heisst das Hochbetrieb: Informationssicherheit ist derzeit in aller Munde, sei es in der Folge von Equifax, der Kompromittierung von WPA2 durch KRACK oder der Schwachstellen in Infineon’s TPM Chips. Bei all den Rauschen im Blätterwald hoffen wir, dass wir Ihnen auch diesen Monat mit dem smSS ein wenig Abwechslung bieten können und wünschen Ihnen, wie jeden Monat, bei der Lektüre viel Vergnügen.

Keynote zu Cybercrime an C+E Forum

Keynote zu Cybercrime an C+E Forum

17.10.2017 – Am 02. November 2017 findet im Ebianum in Fisibach der Kundenevent von C+E Forum statt. An diesem wird Marc Ruef die Keynote halten und sich zum Thema Cybercrime, vor allem im Kontext mit der zunehmenden Vernetzung der heutigen Zeit, äussern.

Vortrag zu Darknet an Connecta

Vortrag zu Darknet an Connecta

12.10.2017 – Die von der Post und PostFinance durchgeführte Connecta 2017 bietet eine Vielzahl an Referaten und Workshops. Unter anderem wird Marc Ruef ein Referat zum Thema Cybercrime und Darknet halten, wobei er aufzeigen wird, wie der moderne Online-Handel davon betroffen ist. Der Event findet am 25. Oktober 2017 in Bern statt. Weitere Details zum Thema finden sich in unseren Fachpublikationen.

Interview zu Mobile ID

Interview zu Mobile ID

30.09.2017 – Swisscom, Sunrise und Salt sind darum bemüht Mobile ID zu etablieren. Wie die Zeitung 20 Minuten schreibt, soll durch die Erweiterung der SIM-Karte das Handy als sicherer Faktor für eine Identifizierung genutzt werden können. Im Gespräch mit dem Journalisten Tobias Bolzern bespricht Marc Ruef die Vorteile und Risiken einer solchen Lösung.

Zitate in Buch zu Darknet

Zitate in Buch zu Darknet

21.09.2017 – Der Journalist Stefan Mey hat ein Buch mit dem Titel Darknet – Waffen, Drogen, Whistleblower (ISBN 978-3-406-71383-5) herausgegeben. In diesem bespricht er die Beschaffenheit und Aktivitäten des digitalen Untergrund. Dabei stützt er sich auf den Resultaten aus unserer Forschungsabteilung ab und zitiert diese an verschiedenen Stellen im Buch. Weitere Informationen zu unseren Beobachtungen im Darknet finden sich in unseren Fachartikeln.

Interview zu FaceID in TagesAnzeiger

Interview zu FaceID in TagesAnzeiger

20.09.2017 – Das anstehende iPhone X wird die biometrische Authentisierung mittels Finger durch eine Gesichtserkennung ersetzen. Diese von Aplpe als FaceID bezeichnete Technologie wird vielerorts kritisiert. Stefan Friedli äussert sich im Interview mit der Journalistin Simone Luchetta für den TagesAnzeiger zum Thema. Er relativiert die Vorteile und Risiken für normale Anwender. Eine umfangreiche Erläuterung seines Standpunks finden sich in seiner Kolumne.

smSS zu Biometrie und Künstlicher Intelligenz

smSS zu Biometrie und Künstlicher Intelligenz

19.09.2017 – Pünktlich zur Zwei-Drittel Marke jedes Monats bereiten wir jeweils den Monthly Security Summary vor. Das passiert weitgehend manuell – und das wird vermutlich auch eine ganze Weile noch so bleiben. Aber irgendwann, vielleicht früher als wir denken, könnte auch eine künstliche Intelligenz die Artikel auswählen, formatieren und diese Newsmeldung verfassen. Den Weg dorthin, in ihren Grundzügen, erfahren Sie – neben anderen spannenden Themen – in der vorliegenden Ausgabe des smSS, bei deren Lektüre wir Ihnen, wie immer, viel Vergnügen wünschen.

Threat Intelligence für vuldb.com

Threat Intelligence für vuldb.com

16.09.2017 – Über 10 Jahre lang haben wir vuldb.com aufgebaut und betrieben. Die freie und zwischenzeitlich crowd-getriebene Verwundbarkeitsdatenbank ist mittlerweile selbstständig und bietet kommerzielle Anbindungen an. Als einer der Datenlieferant stellen wir erweiterte Details zu den Schwachstellen zur Verfügung. Dabei reichern wir die Daten mit zusätzlichen Informationen an und können so kundenspezifische Threat Intelligence gewährleisten. Durch technische Details und kommerzielle Hintergründe von Schwachstellen soll Vulnerability Management effizient betrieben und sich abzeichnende Angriffsszenarien der nahenden Zukunft frühzeitig adressiert werden können. Kontaktieren Sie das Support Team, falls Sie Interesse an einer auf Ihre Bedürfnisse zugeschnittenen Lösung haben.

Unser erfolgreiches GitHub Repository

Unser erfolgreiches GitHub Repository

11.09.2017 – Grosser Beliebtheit erfreuen sich die Projekte in unserem öffentlichen GitHub Repository. Unsere Spezialisten entwickeln projektspezifische Lösungen, um den individuellen Anforderungen unserer Kunden gerecht zu werden. Dazu gehören Beispielsweise die Vulnerability Scanner Erweiterung für Nmap, der passive Sniffer für Bluetooth Low Energy und das Tool zum Umgehen von Einschränkungen von IPv6. Die Vielzahl der Likes und Forkes motiviert uns, auch weiterhin Code in guter Qualität bereitzustellen.

smSS zu Penetration Testing und Data Loss Prevention

smSS zu Penetration Testing und Data Loss Prevention

21.08.2017 – Nachdem die sonnigen Wochen sich schon wieder dem Ende zuneigen, beschäftigen wir uns im vorliegenden smSS mit der Frage nach einer einheitlichen Sprache für den Cybersicherheitsbereich und erforschen die Konfigurationsmöglichkeiten von DLP Systemen. Bei der Lektüre der vorliegenden Ausgabe wünschen wir Ihnen, wie üblich, viel Vergnügen.

Artikel zu Sicherheit im Gesundheitsbereich

Artikel zu Sicherheit im Gesundheitsbereich

17.08.2017 – Die Fachzeitschrift Heime und Spitäler beinhaltet in der aktuellen Ausgabe einen Artikel von Marc Ruef. In diesem wird beschrieben, welchen Gefahren sich der Gesundheitsbereich bezüglich Cybersecurity ausgesetzt sieht. Neben dem drohenden Handel mit sensitiven Patientendaten stehen natürlich potentielle Infektionen mittels Malware/Ransomware oder erfolgreiche Kompromittierungen von Medizinalgeräten durch Dritte im Mittelpunkt.

Radiointerview zu Struktur des Darknet

Radiointerview zu Struktur des Darknet

10.08.2017 – Im Zuge der aktuellen Berichterstattung zum Thema Darknet hat Marc Ruef ein Interview mit Daniel Studer geführt. Im Rahmen der Morgenshow von Radio Argovia diskutierte er darüber, wie das Darknet aufgebaut ist, welche Akteure sich darin bewegen und wie ein Zugriff umgesetzt werden kann. Weitere Details zu den Hintergründen des Darknets finden sich in unserem Fachbeitrag.

Interview zu Vorteilen von Darknet

Interview zu Vorteilen von Darknet

09.08.2017 – Die Berichterstattung zum jüngsten Fahndungserfolg im Darknet lässt Stimmen laut werden, die ein Verbot des Darknets fordern. Marc Ruef führte ein ausgiebiges Gespräch mit dem Journalisten Tobias Bolzern zu diesem Thema. Das Darknet als Ganzes hilft dabei, Kontrolle und Zensur zu entgehen. Ein Verbot der zugrundeliegenden Technologien wäre ein Angriff auf die moderne Demokratie.

Interview zu Black Death in Darknet

Interview zu Black Death in Darknet

08.08.2017 – Die italienische Polizei meldete diese Tage die Festnahme eines Menschenhändlers im Darknet. Dieser behauptet Teil der Gruppierung Black Death zu sein. Der Journalist Tobias Bolzern diskutiert in 20 Minuten mit Marc Ruef die Hintergründe, Ziele und Möglichkeiten der umstrittenen Vereinigung. Einblick in den digitalen Untergrund gewährt unser Fachbeitrag zum Thema Darknet.

Interview zu Angriff auf Android-Geräte

Interview zu Angriff auf Android-Geräte

04.08.2017 – Forscher der ETH Zürich und der italienischen Universität Sapienza haben eine neue Angriffstechnik auf Android-Smartphones veröffentlicht. Der Journalist Barnaby Skinner diskutiert in der Tageszeitung Der Bund den Ansatz, der sich die Annäherung an den Bildschirm zunutze macht. Diese Hover-Technologie und die dadurch eingeführten Risiken werden im Interview mit Marc Ruef erläutert. Unter anderem wird er ebenfalls auf dem vietnamesischen Nachrichtenportal vnreview.vn zitiert.

Interview zu Domain-Diebstahl

Interview zu Domain-Diebstahl

20.07.2017 – Die Tageszeitung 20 Minuten berichtet zum umfangreichen Diebstahl von 94 .ch und .li Adressen. Der Bericht des Journalisten Tobias Bolzern diskutiert das Vorgehen des Pharming, um Malware verbreiten zu können. Im Artikel äussert sich Marc Ruef zur Angriffstechnik und was dieser Übergriff für die Sicherheit der betroffenen Firmen bedeutet.

smSS zu Digitalen Assistenten und lokalen Admin Passwörtern

smSS zu Digitalen Assistenten und lokalen Admin Passwörtern

19.07.2017 – Digitale Assistenten sind auf dem Vormarsch: Mit Apple’s HomePod meldet sich nur schon der dritte grosse Tech-Konzern zu Wort, wenn es um die Herrschaft über das Wohnzimmer der eigenen Kunden geht. Grund genug, dies im Rahmen des sommerlichen Security Summary aufzugreifen. Das Lesen kann Ihnen Siri oder Alexa vermutlich heute noch nicht abnehmen – trotzdem wünschen wir Ihnen bei der Lektüre aber viel Vergnügen!

Amazon Alexa News Skill veröffentlicht

Amazon Alexa News Skill veröffentlicht

17.07.2017 – Unser Entwicklerteam hat das erste Skill für Amazon Alexa veröffentlicht. Das unter dem Namen scip News verfügbare Flash Briefing kann genutzt werden, um auf dem beliebten Personal Digital Assistant die Neuigkeiten zur Firma vorlesen zu lassen. Dadurch bleiben Sie immer auf dem neuesten Stand. Es steht für sämtliche Alexa-Plattformen (Echo, Dot, Tap und die App) zur freien Verfügung.

Zitat in iX des Heise-Verlags

Zitat in iX des Heise-Verlags

13.07.2017 – In der aktuellen Ausgabe 7/17 des IT-Magazins iX ist im Heise-Verlag ein Artikel zum Thema Darknet erschienen. Im umfangreichen Beitrag von Markus Feilner werden die Fachbeiträge von Marc Ruef zum Thema zitiert. Unter anderem wird auf die Kommerzialisierung der kriminellen Aktivitäten eingegangen, denn ein Grossteil der beobachteten Interaktionen haben mittlerweile einen kommerziellen Hintergrund.

Referat zu Darknet, Exploits und Ransomware an HWZ

Referat zu Darknet, Exploits und Ransomware an HWZ

01.07.2017 – Diesen Samstag findet erneut die sogenannte Carte Blanche des Studienlehrgangs CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich (HWZ) statt. An diesem aussergewöhnlichen Event wird Marc Ruef sein umfassendes Referat zum Thema Darknet halten. Aufgrund der aktuellen Geschehnisse um WannaCry und NotPetya wird er erstmals die Hintergründe von Ransomware-Angriffen aufzeigen. Einige Details zum Thema Darknet und Exploit-Märkte finden sich in seinen Fachartikeln.

Interview zu Herausforderungen der Digitalen Gesellschaft

Interview zu Herausforderungen der Digitalen Gesellschaft

30.06.2017 – Auf der News-Plattform Watson greift der Journalist Oliver Wietlisbach die fünf grössten Risiken, die vom Datenschutzbeauftraften des Kantons Zürich herausgegeben wurden, auf. Eines davon ist Phishing und Identitätsklau. Im Beitrag wird Marc Ruef zitiert, der auf die Risiken und Möglichkeiten eines Identitätsdiebstahls eingeht.

Interview zu Patya Ransomware

Interview zu Patya Ransomware

29.06.2017 – Im Rahmen der globalen Ausbreitung der Ransomware Petya hat der Journalist Tobias Bolzern ein Interview mit Marc Ruef geführt. Dieses ist in der Tageszeitung 20 Minuten erschienen und bespricht sowohl die konzeptionellen als auch die technischen Hintergründe. Die wichtigsten Punkte hierzu werden hier ungekürzt festgehalten.

Interviews zu neuer Ransomware-Welle

Interviews zu neuer Ransomware-Welle

28.06.2017 – Gestern wurde die weltweite Verbreitung einer aggressiven Ransomware bekannt. Verschiedene Zeitungen und Nachrichtenportale haben uns zum Thema interviewt. Unter anderem Tages-Anzeiger, Der Bund und 20 Minuten. Dadurch konnten wir Einblick in die technischen und wirtschaftlichen Hintergründe geben. Wir empfehlen dringendst, aktuelle Patches einzuspielen, Firewalling für eingehende Verbindungen restriktiv umzusetzen und Antiviren-Lösungen auf dem aktuellsten Stand zu halten.

smSS zu Cybercrime und Online-Betrug

smSS zu Cybercrime und Online-Betrug

19.06.2017 – Bald fängt die Ferienzeit an. Zumindest hier in der Schweiz; schicken wir unseren monatlichen Newsletter doch mittlerweile in alle Welt. Trotz Sonne, Strand und Sangria hoffen wir, dass Sie vor Abreise noch die Zeit finden, die jüngste Ausgabe unseres monatlichen Newsletters ausführlich zu studieren und wünschen Ihnen bei der Lektüre viel Vergnügen.

Interview zu Passwörter im Klartext

Interview zu Passwörter im Klartext

12.06.2017 – Das News-Portal Watson diskutiert die schlimmsten Schwachstellen. Im Beitrag kommt neben Troy Hunt ebenfalls Stefan Friedli zu Wort. Der Journalist Oliver Wietlisbach befragte ihn dazu, ob und inwiefern ein Risiko von Passwörtern ausgehen, die im Klartext verschickt werden. Solche gelten als grob fahrlässig und ein Einsatz in dieser Form ist nicht mehr zeitgemäss.

Vortrag zu Medical Device Security in Genf

Vortrag zu Medical Device Security in Genf

02.06.2017 – Vom 12. bis 14. Juni findet in Genf eine Tagung der Foundation Brocher, die Forschung im Bereich Humanistik und Gesellschaft vorantreibt, statt. Am Event mit dem Titel Cybersecurity Challenges in Healthcare – Ethical, Legal and Social Aspects wird Marc Ruef zugegen sein und einen Vortrag zur Sicherheit von Medizinalgeräten halten. Dabei werden unsere aktuellen Forschungsresultate aufgezeigt, wie zum Beispiel die jüngst durch uns publik gemachten Schwachstellen in vernetzten Infusionspumpen.

Schwachstelle in Infusionspumpen gefunden

Schwachstelle in Infusionspumpen gefunden

24.05.2017 – Im Rahmen verschiedener Forschungsaufträge für Spitalkunden haben wir diverse Medizinalgeräte auf ihre Sicherheit hin untersucht. Dabei konnten wir eine Reihe von 0-day Schwachstellen, die bisher noch nicht bekannt waren, ausfindig machen. Heute konnte eine erste dieser kritischen Schwachstellen in einer Infusionspumpe der Firma B. Braun veröffentlicht werden. In Zusammenarbeit mit scip AG konnte der Hersteller einen Patch zur Verfügung stellen, wodurch ein zukünftiges Ausnutzen der Schwachstelle verhindert werden kann. Wir bedanken uns bei den US-amerikanischen Behörden – allen voran dem ICS-CERT -, die uns bei der koordinierten Veröffentlichung dieser Schwachstelle unterstützt haben und uns auch bei den noch ausstehenden Advisories unterstützen werden.

smSS zu sichere Nutzung und Entwicklung von Software

smSS zu sichere Nutzung und Entwicklung von Software

19.05.2017 – Eine Woche ist vergangen seit mit WannaCry eine Schlagzeilen-dominierende Ransomware Welle über Firmen weltweit hineingebrochen ist. Den Transaktionen auf bekannte Bitcoin Wallets lassen darauf schliessen, dass die Urheber ein gutes Geschäft gemacht haben. Nicht nur daraus lässt sich ableiten, dass dies nicht die letzte gross angelegte Kampagne dieser Art sein wird. Umso wichtiger, Sicherheit auf ganzer Linie zu implementieren und interne Grabenkämpfe im Sinne einer sicheren Umgebung beizulegen.

Genau mit diesen Themen setzen wir uns in der aktuellen Ausgabe des scip Monthly Security Summary auseinander, um solide Grundlagen für eine nachhaltige Sicherheit schaffen zu können.

Beitrag zu Darknet-Vortrag

Beitrag zu Darknet-Vortrag

17.05.2017 – Am 11. Mai hielt Marc Ruef am IT-Security Inside Event im Hotel Widder einen Vortrag zum Thema Cybercrime. Der Journalist Jens Stark war an diesem anwesend und diskutiert in seinem Beitrag auf PCtipp.ch und Computerworld die besprochenen Inhalte. Dabei geht er auf die grundlegende Struktur des Darknets und den Markt für Exploits ein.

Interview zu Ransomware in 10vor10 und Aargauer Zeitung

Interview zu Ransomware in 10vor10 und Aargauer Zeitung

16.05.2017 – Die Ransomware-Welle, die seit dem Wochenende durch WannaCry losgetreten wurde, beherrscht noch immer die Medien. Unsere Spezialisten haben den Journalisten von verschiedenen Fernsehsendungen, Tageszeitungen und Online-Portalen Rede und Antwort gestanden. Unter anderem wurde gestern Abend ein Interview in der Sendung 10vor10 auf Schweizer Fernsehen ausgestrahlt. Und es ist ein Interview, geführt vom Journalisten Raffael Schuppisser, in der Aargauer Zeitung erschienen.

Interview zu WannaCry Ransomware

Interview zu WannaCry Ransomware

15.05.2017 – Die Tageszeitung 20 Minuten beschäftigt sich intensiv mit der jüngsten Ransomware-Welle, die über das Wochenende hunderttausende Rechner heimgesucht hat. Zu diesem Zweck wurde Marc Ruef als Experte durch den Journalisten Tobias Bolzern beigezogen, um im Interview die Hintergründe von WannaCry zu diskutiert. Dabei wird auf den identifizierten Killswitch eingegangen und über die Schuldfrage diskutiert.

Vortrag zu Darknet an Procure Event

Vortrag zu Darknet an Procure Event

08.05.2017 – Im Hotel Bellevue Palace in Bern findet am 18. Mai 2017 die Frühjahrstagung und Generalversammlung von procure.ch statt. An diesem Event wird unter anderem Marc Ruef einen spannenden Vortrag zum Thema Darknet halten und aufzeigen, wie sich im digitalen Untergrund bewegt wird. Der Eintritt für Mitglieder kostet CHF 230 und für Nichtmitglieder CHF 280. Anmeldungen sind auf der Webseite möglich. Einige technische Hintergründe zum Vortrag wurden in einem Fachartikel publiziert.

Regelmässige Kolumne in Schweizer Armeezeitschrift

Regelmässige Kolumne in Schweizer Armeezeitschrift

03.05.2017 – Marc Ruef, seines Zeichens Head of Research bei scip AG, publiziert einmal pro Monat eine Kolumne in der ASMZ. Die Allgemeine Schweizerische Militärzeitschrift wird von der Schweizerischen Offiziersgesellschaft in Zürich herausgegeben und setzt sich mit militärischen sowie geopolitischen Themen auseinander. Die Kolumne von Marc Ruef diskutiert die Themen Cybersecurity im Allgemeinen und Cyberwar im Speziellen. Dabei werden aktuelle Geschehnisse diskutiert und Voraussagen zu zukünftigen Ereignissen gemacht.

Vortrag über Cybersecurity an IT-Security Inside

Vortrag über Cybersecurity an IT-Security Inside

01.05.2017 – Am Donnerstag, am 11. Mai 2017 findet im Widder Hotel in Zürich das 17te IT-Security Inside von Avantec statt. Neben Carla Del Ponte, ehemalige Chefanklägerin UN-Kriegsverbrechertribunal, wird auch Marc Ruef einen Vortrag halten. In diesem geht er auf den aktuellen Stand von Cybersecurity sowie die kommenden Gefahren von Cybercrime ein. Einige Details zum Thema wurden in unserem Fachbeitrag zusammengefasst.

Vorlesung zum Thema Darknet an ETH Zürich

Vorlesung zum Thema Darknet an ETH Zürich

26.04.2017 – Im Rahmen der Vorlesung Cyber Security an der ETH Zürich hält Marc Ruef ein Referat zum Thema Darknet. Dabei wird Einblick in den digitalen Untergrund gewährt, wie sich dieser strukturiert und organisiert. Technische Hintergründe finden sich in den bisher publizierten Fachbeiträgen.

Vortrag zu Cybercrime an Broker Breakfast

Vortrag zu Cybercrime an Broker Breakfast

25.04.2017 – Das Versicherungsunternehmen Generali führt am 3. Mai 2017 im Fourpoints by Sheraton erneut den Broker-Event durch. An diesem wird unter anderem das Thema Cybersecurity diskutiert, wobei Marc Ruef ein Vortrag halten wird. Dabei wird er die kommerziellen Hintergründe der professionalisierten Computerkriminalität aufzeigen und Einblick in das Netzwerk illegaler Aktivitäten geben.

Interview zu Kreditkarten in Blick

Interview zu Kreditkarten in Blick

21.04.2017 – Mit der Schlagzeile Mastercard startet noch dieses Jahr: Kreditkarte liest Fingerabdruck berichtet die Boulevardzeitung Blick zu den zukünftigen Entwicklungen von Kreditkarten. Dabei wurde Marc Ruef durch den Journalisten Lorenz Keller interviewt. Durch den erweiterten Mechanismus kann sowohl Komfort als auch Sicherheit gewonnen werden. Das ungekürzte Interview lesen Sie hier.

smSS zu sicheren Prozessen

smSS zu sicheren Prozessen

19.04.2017 – Sicherheit ist nicht nur eine Sache der eingesetzten Technologien. Sondern Sicherheit erfordert das Erdenken, Umsetzen und Prüfen der etablierten Prozesse.

Dazu gehören einerseits Corporate-, IT- und Security-Governance aber auch sichere Entwicklungsprozesse, wie sie zum Beispiel mit SDLC eingeführt werden können.

Genau mit diesen Themen setzen wir uns in der aktuellen Ausgabe des Monthly Security Summaries auseinander, um solide Grundlagen für eine nachhaltige Sicherheit schaffen zu können.

Interview zu Sicherheit drahtloser Chipkarten

Interview zu Sicherheit drahtloser Chipkarten

03.04.2017 – Die Online-Plattform Tilllate diskutiert das Risiko von kontaktlosen Chipkarten. Im Interview mit dem Journalisten David Nägeli geht Stefan Friedli auf die Möglichkeiten von Angriffen und die Notwendigkeit eines Schutzes entsprechender Karten und Ausweise ein. Das ungekürzte Interview lesen Sie hier.

Interview zu Datenschutz in den USA

Interview zu Datenschutz in den USA

02.04.2017 – Die Tageszeitung Blick berichtet, dass die US-Telecomanbieter die Nutzungsdaten ihrer Kunden verkaufen können. Im Interview mit dem Journalisten Andreas Hauri erläutert Marc Ruef den Sachverhalt, setzt ihn in Relation und zieht Parallelen zur Situation in der Schweiz. Das ungekürzte Interview lesen Sie hier.

Interview zu Sicherheit drahtloser Chipkarten in Blick

Interview zu Sicherheit drahtloser Chipkarten in Blick

30.03.2017 – In der Tageszeitung Blick ist gestern ein Artikel mit dem Titel So unsicher sind drahtlose Kreditkarten erschienen. Darin erläutert der Journalist Lorenz Keller die Gefahren der gegenwärtigen Produkte, wie zum Beispiel Kreditkarten oder der SwissPass der SBB. Marc Ruef beantwortet Fragen zum Thema, ob und inwiefern kontaktlose Chipkarten angegriffen werden können. Als mögliche Massnahme bietet sich der Einsatz von Schutzhüllen an, die ein Auslesen oder Manipulieren durch Dritte verhindern können.

Interview zu Darknet auf Radio toxic.fm

Interview zu Darknet auf Radio toxic.fm

28.03.2017 – Gestern Abend wurde auf Radio toxic.fm eine Themensendung zum Darknet ausgestrahlt. Dabei wurde Marc Ruef von Leandro Künzler interviewt. Hierbei wurde hauptsächlich auf technische und kulturelle Hintergründe des digitalen Untergrunds eingegangen. Weitere Informationen zum Thema finden sich in unserem Fachartikel.

Interview zu Exploiting von Apple-Geräten

Interview zu Exploiting von Apple-Geräten

27.03.2017 – In der Zeitung Watson beleuchtet der Journalist Oliver Wietlisbach den Disput zwischen Wikileaks und Apple. Diese streiten darüber, ob, inwiefern und unter welchen Bedigungen Schwachstellen aus Leaks publiziert werden dürfen. Im Artikel wird sich auf die statistische Auswertung von scip AG abgestützt und es äussert sich Marc Ruef zur Preisentwicklung aktueller Exploits.

Interview zu Darknet in Südostschweiz

Interview zu Darknet in Südostschweiz

23.03.2017 – In der Zeitung Südostschweiz vom 21. März 2017 ist ein Artikel mit dem Titel Die zwei Gesichter der digitalen Unterwelt erschienen. Der Journalist Stefan Mey diskutiert darin unter anderem mit Marc Ruef darüber, wie das Darknet strukturiert ist und welche Aktivitäten darin vorgehen. Technische Details zu den Hintergründen finden sich in unserem Fachartikel.

Juror an Hackaton Start Hack 2017

Juror an Hackaton Start Hack 2017

22.03.2017 – Vom 17. bis 19. März 2017 fand in St. Gallen der Hackaton Start Hack 2017 statt. Dabei haben sich verschiedene Teams in Challenges in unterschiedlichen Kategorien gemessen. Als Juror hat unter anderem Stefan Friedli agiert, der die einzelnen Eingaben auf ihre Kreativität und Eleganz hin bewertet hat. Wir möchten uns bei den Teilnehmern für den spannenden Event bedanken und gratulieren den Gewinnern!

Interview zu Tatort mit Darknet-Thematik

Interview zu Tatort mit Darknet-Thematik

21.03.2017 – Am gestrigen Sonntag lief die jüngste Episode des Tatort. Dieser setzt sich mit den zwielichtigen Aktivitäten im Darknet auseinander. Verschiedene Medien wollten von uns wissen, ob und inwiefern die gezeigten Szenen der Realität entsprechen. Unter anderem wurden Interviews durch den Hessischen Rundfunk und die Tageszeitung 20 Minuten publiziert. Das Original-Interview, das mit dem Journalisten Stefan Wehrle geführt wurde, lesen Sie hier.

smSS zu Windows und AD Security

smSS zu Windows und AD Security

20.03.2017 – Interne Penetration Tests lohnen sich. Zwar ist nicht von der Hand zu weisen, dass eine Tendenz zu SaaS und PaaS-Dienstleistungen zu vernehmen ist, an der Tatsache dass Daten nach wie vor rege durch interne Netzwerke fliessen, ändert das wenig. Ist ein Angreifer, auf welchem Weg auch immer, erst einmal im internen Netz, zeigen sich oft architektonische Altlasten, die es zu beheben gilt.

Einige spezifische Ansätze, wie Sie Ihre Infrastruktur besser gegen interne Angreifer schützen können, möchten wir Ihnen gerne in der vorliegenden Ausgabe des Monthly Security Summaries mit dem Schwerpunktthema Windows und Active Directory Security präsentieren.

Vorlesung zu Malware und IoT an FH HWZ

Vorlesung zu Malware und IoT an FH HWZ

18.03.2017 – Im Rahmen des Studienlehrgang CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich (HWZ) wird Marc Ruef eine Vorlesung halten. Am 25. März 2017 wird er Hintergründe zur Entwicklung von Malware sowie zur Sicherheit des Internet of Things diskutieren.

Interview zu Schwachstelle in WhatsApp Web Client

Interview zu Schwachstelle in WhatsApp Web Client

17.03.2017 – Das Sicherheitsunternehmen CheckPoint hat eine Schwachstelle in den Web-Clients von WhatsApp und Telegram veröffentlicht. Durch diese wurde es Angreifern möglich, erweiterte Rechte im Kontext der Nachrichtenempfänger zu erhalten. Der Journalist Raffael Schuppisser veröffentlicht einen Beitrag zum Thema in verschiedenen Zeitungen (Aargauer Zeitung, Basellandschaftliche Zeitung, Oltener Tagblatt, Watson). Darin wird Marc Ruef zitiert, der sich zur Beschaffenheit der Schwachstelle äussert.

Unser neues GitHub Repository

Unser neues GitHub Repository

14.03.2017 – Wir schätzen die Produktivität unserer Mitarbeiter. Aus dieser schöpfen wir fortwährend Material für unsere Fachbeiträge und Vorträge. Über die Jahre hat sich aber ebenfalls eine Vielzahl an Code gesammelt, den wir im Rahmen von Projekten entwickelt haben. Neu stellen wir diesen in unseren offiziellen GitHub-Repository zur Verfügung. Sie sind herzlich eingeladen, bei Projekten wie Nmap NSE Vulscan oder RIPv6 als Contributor mitzuwirken oder eigene Forks voranzutreiben!

Artikel zu Darknet-Auftritt in Wiler Nachrichten

Artikel zu Darknet-Auftritt in Wiler Nachrichten

09.03.2017 – In den Wiler Nachrichten wird über den jüngsten Auftritt von Marc Ruef berichtet. An seinem Vortrag diskutiert er die Struktur des Darknets und wie die einzelnen Märkte beschaffen sind. Dazu gehören unter anderem der Drogen- und Waffenmarkt. Weitere Informationen zum Thema finden sich in den jeweiligen Fachartikeln.

Interview zu Cyberwar-Enthüllungen der US-Nachrichtendienste

Interview zu Cyberwar-Enthüllungen der US-Nachrichtendienste

08.03.2017 – Die jüngsten Enthüllungen der Plattform Wikileaks zeigen auf, wie US-amerikanische Nachrichtendienste das Thema Hacking angehen. Der Journalist Stefan Wehrle diskutiert den Fall in der Tageszeitung 20 Minuten. Im Interview gibt Marc Ruef eine Einschätzung der aktuellen Diskussionen. Das ursprüngliche Interview in voller Länge können Sie hier lesen.

Interview zu biometrischer Authentisierung

Interview zu biometrischer Authentisierung

07.03.2017 – In der heutigen Ausgabe der Tageszeitung 20 Minuten findet sich ein Beitrag mit dem Titel Die Iris löst beim Zahlen die Karte und den PIN ab. Darin diskutiert der Journalist Tobias Bolzern, welche biometrischen Verfahren aus Kundensicht attraktiv werden können. Im Interview kommt Marc Ruef zu Wort, der in erster Linie einen Gewinn in Bezug auf den Komfort verortet. Problematisch wird es jedoch, wenn biometrische Merkmale durch Dritte missbraucht werden. Denn im Gegensatz zu Passwörtern lassen sich diese nicht ohne weiteres ändern. Das ungekürzte Interview lesen Sie hier.

Vortrag zu Cybercrime bei VIA

Vortrag zu Cybercrime bei VIA

02.03.2017 – Am 9. März 2017 findet im Hotel Aarehof in Wildegg die Generalversammlung des Verbands ICT-Verantwortliche Aargauer Gemeinden (VIA) statt. An diesem wird Marc Ruef Keynote halten, in der er auf moderne Computerkriminalität, den digitalen Untergrund und das Darknet eingehen wird. Weitere Details zu den Hintergründen dieser Forschunstätigkeit finden sich in unserem Fachbeitrag.

Vortrag zu Darknet bei Efficiency Club

Vortrag zu Darknet bei Efficiency Club

24.02.2017 – Das Thema Darknet ist nach wie vor in aller Munde. Aus diesem Grund wird Marc Ruef am 01. März 2017 erneut seinen bekannten Vortrag zum Thema am Global Management Event des Efficiency Club in Zürich halten. Hierbei werden erstmals die umfassenden Auswertungen für das Jahr 2016 vorgestellt werden. Weitere Hintergründe zu den besprochenen Themen finden sich in unseren Fachbeitrag.

smSS zu Passwörtern und Exploits

smSS zu Passwörtern und Exploits

20.02.2017 – Nachdem auch die bekannte Messaging-App WhatsApp seit Mitte Monat eine Art der Mehrfaktor-Authentiserung anbietet, scheint die Einsicht, dass Passwörter nicht das Mass aller Dinge im Hinblick auf Fragen der Authentisierung sein könnten, sich langsam aber sicher durchzusetzen. Grund genug, im Summary noch einmal aufzuzeigen, wie schnell Passwörter mit den richtigen Mitteln geknackt werden können.

Interview zu Darknet in St. Galler Tagblatt

Interview zu Darknet in St. Galler Tagblatt

13.02.2017 – Der Journalist Michael Genova setzt sich in der Sonntagsausgabe des St. Galler Tagblatt mit dem Thema Darknet auseinander. Im Beitrag erläutert Marc Ruef die Hintergründe des illegalen Handels im Internet. Technische Details zum Darknet allgemein, dem Exploit-Handel und zukünftigen Exploit-Preisen finden sich in unseren Fachbeiträgen.

Fachartikel zu Social Engineering in Swiss IT Magazine

Fachartikel zu Social Engineering in Swiss IT Magazine

10.02.2017 – Das Swiss IT Magazine legt seinen Fokus in der aktuellen Ausgabe auf die Themen Datenschutz und Datensicherheit. Unter anderem findet sich darin ein Artikel von Marc Ruef, der sich mit der Problematik von Social Engineering auseinandersetzt. Darin werden aktuelle Angriffstechniken diskutiert und mögliche Gegenstrategien vorgetragen. Skeptizismus und Ruhe sind der grösste Feind der Angreifer.

Interview zu biometrischer Stimmerkennung

Interview zu biometrischer Stimmerkennung

08.02.2017 – Die Tageszeitung 20 Minuten setzt sich mit dem kommerziellen Einsatz von biometrischer Stimmerkennung bei Telefonberatung auseinander. Im Artikel des Journalisten Stefan Wehrle kommt Marc Ruef zu Wort, der die Problematik biometrischer Verfahren anspricht. Einmal kompromittierte Merkmale lassen sich – im Gegensatz zu klassischen Passwörtern – nicht ohne weiteres ändern. Aus diesem Grund eignet sich ein Verfahren wie die Stimmerkennung höchstens zur Identifikation und nicht zur Authentisierung.

Interview zu Authentisierung mittels Selfie

Interview zu Authentisierung mittels Selfie

03.02.2017 – In der Tageszeitung 20 Minuten bespricht der Journalist Tobias Bolzern eine Studie von Sony. In dieser wurden Personen aus verschiedenen Ländern zum Thema Selfies befragt. Wie im Artikel festgehalten wird, “zeigt sich, dass Kunden für eine «Vielzahl potenzieller Anwendungsmöglichkeiten» von Smartphone-Kameras offen sind”. Im Beitrag kommt Marc Ruef zu Wort, der die Sicherheit und Nützlichkeit biometrischer Authentisierung in Relation setzt. In einem vorangegangenen Beitrag wies er darauf hin: “Der grosse Vorteil ist der Gewinn an Komfort.”

Interview zu Exploit-Preisen in Watson

Interview zu Exploit-Preisen in Watson

31.01.2017 – Für Nachrichtenportal Watson diskutiert der Journalist Oliver Wietlisbach einmal mehr die Preisstruktur von Exploits. Im Artikel werden die aktuell als kritisch eingestuften Produkte aufgelistet und ihre Exponiertheit diskutiert. Als Datengrundlage wird die Auswertung der Forschungsabteilung der scip AG verwendet. Diese fusst auf den Daten von VulDB, einer freien und offenen Verwundbarkeitsdatenbank. Details zur Berechnung der Exploit-Preise finden sich im Fachartikel von Marc Ruef. Eine aktuelle Analyse der detaillierten Marktstruktur werden wir Mitte Februar veröffentlichen.

smSS zu Cloud und Web Security

smSS zu Cloud und Web Security

19.01.2017 – Der erste Monat im neuen Jahr ist fast schon wieder Geschichte. Wenn die Thematisierung von Cybersecurity in den Tagesmedien irgendeinen Indikator darstellt, kommt mit dem angebrochenen 2017 ein spannendes Jahr auf uns zu. In unserer ersten Ausgabe selbigen Jahres widmen wir uns dem, oft gewünschten, Themenkomplex Cloud und Web Security und wünschen Ihnen bei der Lektüre viel Vergnügen.

Interview zum Schutz vor Webcam-Spionage

Interview zum Schutz vor Webcam-Spionage

10.01.2017 – Das Portal 20 Minuten Tilllate setzt sich mit der Spionage über ungeschützte Webcams auseinander, nachdem Mark Zuckerberg auf einem Foto mit abgeklebter Webcam gesichtet wurde. Zu diesem Zweck wurde Stefan Friedli interviewt, der die Risiken und Massnahmen diskutiert. Wir empfehlen einen physischen Schutz, da rein softwaretechnische Massnahmen mittlerweile als überwindbar gelten.

Keynote zu Internet of Things an SIGS Kickoff

Keynote zu Internet of Things an SIGS Kickoff

07.01.2017 – Am 12. Januar 2017 findet in Zürich der alljährliche SIGS Kick Off Event statt. Die Keynote wird dabei von Marc Ruef gehalten, der in seinem Vortrag mit dem Titel Death over IP über die Risiken des Internet of Thing spricht. Er wird einige Forschungsresultate aus dem medizinischen Bereich vortragen. Die Teilnehmer werden kostenfrei die druckfrische Ausgabe unseres neuen Jahrbuchs erhalten.

Interview zu Sicherheit von Flugzeugen

Interview zu Sicherheit von Flugzeugen

29.12.2016 – Der Sicherheitsforscher Ruben Santamarta hat eine Schwachstelle im Bordsystem verschiedener Flugzeug-Airlines gefunden. Dieser Sachverhalt wird durch den Journalisten Stefan Wehrle in der Tageszeitung 20 Minuten diskutiert. Im Beitrag kommt Marc Ruef zu Wort, der die Risiken und Möglichkeiten eines solchen Angriffs skizziert.

smSS vom 19. Dezember 2016

smSS vom 19. Dezember 2016

19.12.2016 – “Slow and steady wins the race!” lautet eine Redewendung im Englischen, die gerne mit “Was lange währt, wird endlich gut” übersetzt wird. Und obschon sich der Bereich der Informationssicherheit unglaublich schnell wandelt, tragen diese Wort doch einiges an Wahrheit: Nicht Sofortmassnahmen sind es die Einbrüche verhindern. Es sind bedachte, langfristige Massnahmen, die von Vertrags- bis Technikebene alle Schritte im Lebenszyklus eines Systems, einer Applikation; gar eines ganzen Unternehmens abdecken.

Apple behebt durch uns gemeldetes Problem

Apple behebt durch uns gemeldetes Problem

16.12.2016 – Mit dem Security Advisory HT207422 veröffentlicht Apple sämtliche Schwachstellen, die in der neuen Version iOS 10.2 behoben wurden. Darin findet sich ebenfalls die Schwachstelle CVE-2016-7665, die durch uns in Zusammenarbeit mit Daniel Schurter von Watson an Apple herangetragen und analysiert wurde. Durch einen Fehler im Grafiktreiber kann eine Denial of Service-Schwachstelle ausgenutzt werden. Wir möchten uns bei Apple und Watson für die unkomplizierte und zielführende Zusammenarbeit bedanken.

Expertenkommentar zu iPhone-Bug in den Nachrichten

Expertenkommentar zu iPhone-Bug in den Nachrichten

23.11.2016 – Dem Online-Magazin Watson wurde vor ein paar Wochen eine vermeintliche iPhone-Malware zugespielt, die sich über Whatsapp zu verbreiten schien. Wir haben das Video untersucht und wurden durch den Journalisten Daniel Schurter als Experten zitiert. Mittlerweile hat der Fall weltweit für Aufsehen gesorgt. Namhafte Zeitungen und Nachrichtenportale berichten zu dem Fall. Dazu gehören unter anderem der Guardian, USA Today, 9to5Mac, GQ India und Heise. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

smSS vom 19. November 2016

smSS vom 19. November 2016

21.11.2016 – Das Jahr neigt sich dem Ende zu und bald schon kommen sie wieder, die Vorhersagen zum kommenden Jahr. Man mag es niemandem verdenken, nach einem Jahr wie 2016, wo vieles doch anders kam, als man es den Prognosen und Planspielen folgend erwartet hätte. Dennoch bleibt die Zukunft ultimativ das einzige, worauf sich sich vorzubereiten lohnt. In der vorliegenden Ausgabe möchten wir Ihren Blick für einige dieser Aspekte schärfen und wünschen Ihnen, wie gewohnt, bei der Lektüre viel Vergnügen.

Vortrag zu Darknet an REM Anwenderforum

Vortrag zu Darknet an REM Anwenderforum

16.11.2016 – Am 24. November 2016 wird durch GARAIO das REM Anwenderforum durchgeführt. In der wunderschönen Location, dem FIFA World Football Museum in Zürich, wird Simon Zumstein mit einem spannenden Vortrag Einblick in das Thema Cybercrime und Darknet geben. Weitere Details zu unserer Forschung in diesem Bereich sind im entsprechenden Fachbeitrag zusammengefasst.

Expertise zu Whatsapp-Malware auf Macwelt

Expertise zu Whatsapp-Malware auf Macwelt

15.11.2016 – Unsere auf Watson veröffentlichte Expertise zu einer vermeintlichen iPhone-Malware, die sich per Whatsapp verbreitet, wurde durch verschiedene Nachrichtenportale aufgefasst. Darunter ebenfalls Macwelt, das in ihrem Artikel mit dem Titel Whatsapp-Video legt angeblich iPhones lahm das Thema weiter diskutiert. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

Vortrag zu Firewalls an Technology Forum

Vortrag zu Firewalls an Technology Forum

14.11.2016 – Dieses Jahr findet am 24. November das TEFO16 (Technology Forum 2016) im Hotel Mövenpick in Zürich-Regensdorf statt. An diesem wird Marc Ruef einen Vortrag halten, in dem er die Möglichkeiten der Prüfung und Absicherung von modernen Firewall-Systemen diskutiert. Anmeldungen an den Event sind online möglich, die Anzahl der Plätze ist beschränkt. Technische Details zu den Hintergründen des Vortrags finden sich im dazugehörigen Fachartikel.

Expertise zu Whatsapp-Malware in Computerbild

Expertise zu Whatsapp-Malware in Computerbild

11.11.2016 – Vor einigen Tagen hat das Online-Magazin Watson einen Beitrag zu einer vermeintlichen Malware, die sich per Whatsapp verbreitet, veröffentlicht. Unser Expertenteam wurde angefragt, um die Schadwirkung zu identifizieren. Das Thema wurde heute durch die Journalisten Christian Blum und Matthias Otten der deutschen Computerbild aufgegriffen und weiter verfolgt. Ein Video ihrer Erstanalyse ist online verfügbar. Wir befinden sich noch immer in Kontakt mit Apple und versuchen Ursachen und Auswirkungen zu identifizieren.

Unser Nationaler Zukunftstag

Unser Nationaler Zukunftstag

10.11.2016 – Auch dieses Jahr heissen wir wieder eher ungewöhnliche Gäste bei uns willkommen. Heute ist der Nationale Zukunftstag, der sich an Schülerinnen und Schüler der 5. bis 7. Klasse richtet. Diese sollen die Vielfalt von verschiedenen Berufen entdecken und gleichzeitig neue Horizonte erschliessen können.

Expertise zu Whatsapp-Malware in Watson

Expertise zu Whatsapp-Malware in Watson

09.11.2016 – Der Online-Zeitung Watson wurde eine vermeintliche Malware zugespielt, die sich via Whatsapp verbreitet. Beim Öffnen des Videos stürzen iPhones ab und lassen sich erst nach einem Neustart wieder benutzen. Unsere Analysten haben für den Journalisten Daniel Schurter das Video mit verschiedenen Techniken untersucht und konnten keine Hinweise auf einen konkreten Angriff oder Malware finden. Viel mehr handelt es sich hier eventuell um eine Pufferüberlauf- oder Denial of Service-Schwachstelle im Video Player, die sich im Rahmen einer fehlerhaften Codierung des Videos manifestiert hat. Weitere Abklärungen in Zusammenarbeit mit Apple sind im Gang.

Interview zu Darknet für Coop Rechtschutz

Interview zu Darknet für Coop Rechtschutz

02.11.2016 – Die aktuelle Ausgabe des Kundenmagazin der Coop Rechtschutz AG beschäftigt sich sehr intensiv mit dem Thema Cybercrime. Unter anderem findet sich darin ein mehrseitiges Interview der Journlistin Christine Brand mit Marc Ruef, der sich zur Beschaffenheit des Darknets sowie die Ermittlungsstrategien im digitalen Untergrund äussert. Weitere Details zum Thema sind im Fachartikel zusammengefasst.

Interview zu Exploit-Preisen

Interview zu Exploit-Preisen

28.10.2016 – In der gestrigen Ausgabe der Tageszeitung 20 Minuten wird im Beitrag Das dreckige Geschäft mit digitalen Waffen die Preisstruktur von Exploits diskutiert. Im Artikel des Journlisten Tobias Bolzern kommt Marc Ruef zu Wort, der Auskunft über die Gestaltung der Preise und Hintergründe des Markts gibt. Weitere Details zum Thema finden sich in seinem jüngst erschienenen Fachartikel.

Meet scip AG

Meet scip AG: O'Reilly Security in New York

26.10.2016 – Diskutieren Sie Informationssicherheit in der Stadt, die niemals schläft, mit Simon Zumstein und Stefan Friedli.

Expertenkommentar zu breitflächigen DDoS-Attacken

Expertenkommentar zu breitflächigen DDoS-Attacken

21.10.2016 – Wie verschiedene Medien berichten, sind heute mehrere Internet-Dienste nicht erreichbar. Dazu gehören bekannte Grössen wie Twitter, Paypal, Reddit, Whatsapp, Netflix und Spotify. Die Tageszeitung Blick diskutiert den spannenden Fall ebenfalls und der Journalist Roman Rey interviewt dazu Marc Ruef. Es scheint sich hierbei um eine DDoS-Attacke gegen den Anbieter Dyn zu handeln. Dadurch können die Dienste und ihre Anbindungen nicht mehr ohne weiteres erreicht werden. Webseiten, die Komponenten der betroffenen Angebote einbinden (z.B. Einbinden von Tweets), können ebenfalls mit Ladeproblemen zu kämpfen haben.

smSS vom 19. Oktober 2016

smSS vom 19. Oktober 2016

19.10.2016Where ignorance is bliss, ‘tis folly to be wise. schreibt Thomas Gray in seinem Gedicht Ode on a Distant Prospect of Eton College von 1972. Im Hinblick auf Risiken der Informationssicherheit ist Ignoranz allerdings ein schlechter Weggefährte: Die offensichtlichen Risiken sind oftmals nur die Spitze des Eisbergs. Erst beim genaueren Hinsehen ergibt sich ein vollständigeres Bild und die wichtigen Nuancen, die zur Priorisierung und Adressierung so unglaublich wichtig sind, werden sichtbar.

In der vorliegenden Ausgabe des monatlichen Security Summaries möchten wir Ihren Blick für einige dieser Aspekte schärfen.

Expertenkommentar zu sicheren USB-Sticks

Expertenkommentar zu sicheren USB-Sticks

18.10.2016 – Vielerorts wird der Einsatz von sicheren USB-Sticks diskutiert. Unter anderem will die Bundesverwaltung solche Anschaffen, um die Sicherheit beim Datenaustausch zu erhöhen. Im Artikel in der Handelszeitung kommt Marc Ruef zu Wort. Er schätzt die Vorteil entsprechender Lösungen, weist aber darauf hin, dass deren Einsatz ein gewisses Mass an Disziplin erfordern. Das technische Durchsetzen von Verschlüsselung ist zu bevorzugen.

Vortrag zu Darknet bei Rotary Club Wil SG

Vortrag zu Darknet bei Rotary Club Wil SG

17.10.2016 – Die anhaltende Terrorbedrohung und die verschiedenen militärischen Krisengebiete in Europa rücken den Waffenhandel des Darknets in den Mittelpunkt des Interesses. Zu diesem Thema wird Marc Ruef am 24. Oktober 2016 einen Vortrag beim Rotary Club Wil SG halten. Auf der Basis der jüngsten Forschungen wird aufgezeigt, wie der Waffenhandel im Internet strukturiert ist und umgesetzt wird. Einige Hintergründe zum Thema finden sich im veröffentlichten Fachartikel.

Expertenkommentar zu gesperrten iPhones

Expertenkommentar zu gesperrten iPhones

14.10.2016 – Die Zeitung Watson diskutiert die verschiedenen Möglichkeiten, wie gesperrte iPhones wieder nutzbar gemacht werden können. Dies ist vor allem bei verlorenen oder gestohlenen Geräten ein elementarer Diskussionspunkt. Im Beitrag kommt Marc Ruef zu Wort, der sich skeptisch gegenüber dubiosen Angeboten im Internet äussert. In den meisten Fällen handelt es sich um Seiten mit betrügerischem Hintergrund.

Interview zu Authentisierung mittels Foto

Interview zu Authentisierung mittels Foto

08.10.2016 – In der Tageszeitung 20 Minuten ist zu lesen: Online-Einkäufe kann man jetzt per Selfie bestätigen. Im Beitrag von Kaspar Wolfensberger wird der progressive Ansatz von Mastercard vorgestellt. Durch Identity Check Mobile soll am Anfang 2017 die Beglaubigung einer Zahlung durch ein Foto stattfinden können. Im Artikel kommt ebenfalls Marc Ruef zu Wort, der sich zum Kontext in Bezug auf Sicherheit und Egonomie äussert.

Interview zu Darknet in Schweizer Monat

Interview zu Darknet in Schweizer Monat

07.10.2016 – Die Oktober-Ausgabe des Magazins Schweizer Monat setzt sich mit verschiedenen Schattenmärkten auseinander. Unter anderem beschäftigt sich darin der Journalist Ronnie Grob mit dem Darknet. Im Rahmen seiner Recherche ist er mit Marc Ruef zusammengesessen, um Einsicht in den digitalen Untergrund zu erhalten. Entsprechend kommt Ruef an verschiedenen Stellen im Artikel zu Wort und zeigt auf, wie die illegalen Handlungen im Internet genau beschaffen sind. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

Fachartikel zu Cyberwar in Militärzeitschrift

Fachartikel zu Cyberwar in Militärzeitschrift

06.10.2016 – Die Oktoberausgabe der ASMZ (Allgemeine Schweizerische Militärzeitschrift), die von der Schweizerischen Offiziersgesellschaft herausgegeben wird, beschäftigt sich mit elektronischer Kriegsführung. Im Fachartikel mit dem Titel Cyber-Attacken als akute Gefahr diskutiert Marc Ruef die Risiken von Cybercrime für die Privatwirtschaft und Cyberwar im militärischen Umfeld. Dabei geht er auf die Bedeutung des digitalen Untergrunds und des Markts für Exploits ein. Die Notwendigkeit elektronischer Mittel in der heutigen Zeit macht es zwingend erforderlich, sich mit den Risiken im digitalen Raum auseinanderzusetzen.

Vortrag zu Darknet an Swiss Cyber Storm

Vortrag zu Darknet an Swiss Cyber Storm

05.10.2016 – Die diesjährige Swiss Cyber Storm findet am 19. Oktober in Luzern statt. Dort wird Marc Ruef einen Vortrag zum Thema Darknet halten. Neben der Einsicht in den Schwarzmarkt für Waffen und Drogen wird er Details zum Daten- und Exploit-Handel aufzeigen. Einige der Hintergründe der entsprechenden Forschung finden sich in seinem Fachbeitrag. Die Teilnahme ist kostenpflichtig und kann online vorgenommen werden.

Vortrag zu Cybercrime an VSTH Generalversammlung

Vortrag zu Cybercrime an VSTH Generalversammlung

03.10.2016 – Der Verband Schweizerischer Technischer Händler (VSTH) führt am 12. Oktober 2016 seine Generalversammlung in Zürich durch. An diesem Event wird Marc Ruef ein Referat zum Thema Cybercrime und Darknet geben. Einige Details zur zugrundeliegenden Forschungen finden sich im dazugehörigen Fachartikel.

Interview zu Sicherheit von Biometrie

Interview zu Sicherheit von Biometrie

26.09.2016 – Die Tageszeitung 20 Minuten berichtet über die Sicherheit von Iris-Scannern in Mobiltelefonen. Im Beitrag von Stefan Wehrle kommt Marc Ruef zu Wort, der zwar den Komfortgewinn solcher biometrischer Lösungen befürwortet – Jedoch den echten Sicherheitsgewinn zeitgleich in Frage stellt. Die biometrischen Merkmale lassen sich mit gewissem Aufwand reproduzieren, wobei sie sich jedoch nach einer Kompromittierung nicht wie bei einem Passwort verändern lassen. In hochsicheren Umgebungen ist die Kombination verschiedener Merkmale zwingend erforderlich.

Radiointerview zu Datendiebstahl bei Yahoo

Radiointerview zu Datendiebstahl bei Yahoo

23.09.2016 – Der erst jetzt nach Jahren publik gewordene Datendiebstahl bei Yahoo wird in den Medien heisst diskutiert. Marc Ruef äussert sich heute Abend um 17:00 Uhr im Interview auf Radio Top zum Thema. Dabei erläutert er die Hintergründe des Zwischenfalls und gibt Tipps, wie man sich mit möglichst sicheren Passwörtern vor einem Missbrauch schützen kann.

smSS vom 19. September 2016

smSS vom 19. September 2016

19.09.2016 – Keine Angriffsfläche bietet nur ein System, das nicht läuft. Ein unrealistischer Ansatz in einer vernetzten Welt. Welchen Anforderungen wir uns in Zeiten der Digitalisierung stellen müssen, ist daher eine wichtige Überlegung. Die Frage Wie sicher ist sicher genug? steht daher im Zentrum unseres monatlichen Security Summaries.

Vortrag zu Darknet bei Swiss Marketing Mittelland

Vortrag zu Darknet bei Swiss Marketing Mittelland

16.09.2016 – Am 20. September 2016 lädt SMC (Swiss Marketing Mittelland) ein. Am Event im Hotel Krone in Aarburg wird Marc Ruef einen Vortrag zum Thema Darknet & Cybercrime halten. Dabei wird er aufzeigen, wie sich Cyberkriminelle organisieren. Sowohl der Diebstahl von Daten als auch der Handel mit gestohlenen Daten steht zur Diskussion. Details zur zugrundeliegenden Forschung finden sich im Fachbeitrag.

Interview zu Fernlöschung von Samsung-Geräten

Interview zu Fernlöschung von Samsung-Geräten

14.09.2016 – Die Tageszeitung 20 Minuten berichtet über die Gefahr explodierender Akkus bei den Geräten Samsung Galaxy Note 7. Die Journalistin Julia Panknin hat ein Interview mit Marc Ruef geführt, um die technische Praktikabilität einer Fernlöschung durch den Hersteller zu diskutieren, wodurch weitere Schäden vermieden werden sollen. Eine solche ist unter Umständen möglich und die dafür notwendige Funktionalität oftmals schon frühzeitig durch den Hersteller implementiert worden. Damit geht natürlich auch immer das Risiko der Verletzung der Privatsphäre der Gerätenutzer einher.

Vortrag zu Malware und Exploits an SIGS-Event

Vortrag zu Malware und Exploits an SIGS-Event

30.08.2016 – Die Security Interest Group Switzerland (SIGS) führt am 06. September 2016 einen Special Event in Rüschlikon durch. In den IBM Research Labs wird Marc Ruef einen Vortrag zum Thema Malware und Exploits halten. Im Rahmen der Breakout Session wird er aufzeigen, wie Schadsoftware professionell entwickelt wird. Dabei werden sowohl konzeptionelle als auch technische Hintergründe diskutiert, um dabei zu helfen, mit aktuellen Bedrohungen auf höchstem Niveau umgehen zu können.

Interview zu Darknet in Tages-Anzeiger

Interview zu Darknet in Tages-Anzeiger

23.08.2016 – In der Zeitung Tages-Anzeiger ist der Artikel Die dunklen Seiten erschienen. In diesem Bespricht der Journalist Luca De Carli sehr ausführlich die Struktur des Darknet. Diesem Beitrag ist ein umfangreiches Gespräch mit Marc Ruef vorausgegangen, der sich an verschiedenen Stellen im Artikel äussert. Details zu unserer Forschungstätigkeit im Darknet findet sich in seinem Fachbeitrag.

Vortrag zu Darknet an XBorder 2016 Zürich

Vortrag zu Darknet an XBorder 2016 Zürich

22.08.2016 – Die durch die Bühlmann Rechtsanwälte AG alljährlich durchgeführte Veranstaltungsreihe XBorder findet in Zürich, Köln und Wien statt. Am 31. August 2016 wird Marc Ruef in Zürich einen Vortrag zum Thema Darknet halten. Dabei werden Einblicke in den digitalen Untergrund gewährt, um illegale Aktivitäten erkennen zu können. Details zur zugrundeliegenden Forschung finden sich in seinem Fachbeitrag. Die Anmeldung ist kostenpflichtig und kann online vorgenommen werden.

smSS vom 19. August 2016

smSS vom 19. August 2016

19.08.2016Die Kunst des Steuerns ist eine der Formeln, mit der Norbert Wieners Term Kybernetik beschrieben wurden, dem wir heute das Wort Cyber zu verdanken haben. Nach heutigem Stand ist Cyber immer noch ein polarisierender Begriff, der aber eine Vielzahl wichtiger Technologieveränderungen unter sich zusammenfasst. Einige davon möchten wir, mit Ihnen gemeinsam, in der vorliegenden Ausgabe des smSS erforschen.

Vortrag zu Cybercrime bei SVDH

Vortrag zu Cybercrime bei SVDH

18.08.2016 – Der Schweizerische Verband des Dentalhandels (SVDH) führt am 24. August 2016 einen Event in Bad Horn durch. Dabei wird Marc Ruef einen facettenreichen Vortrag zum Thema Cybercrime halten. Neben der Beschaffenheit des digitalen Untergrunds werden ebenfalls Tipps zum Umgang mit alltäglichen Gefahren im Internet gegeben. Es ist eine ausgiebige Fragerunde vorgesehen, um die aktuellen Bedürfnisse der Teilnehmer zu diskutieren.

Expertenkommentar zu Handel im Darknet

Expertenkommentar zu Handel im Darknet

11.08.2016 – In der Basler Zeitung des 10. August 2016 berichtet der Journalist Michael Surber über die Struktur und Möglichkeiten des Darknet (Artikel ist kostenpflichtig). Diesem Beitrag ging ein langes Gespräch mit Marc Ruef voraus, der Fragen zum Thema beantwortet hat. Dementsprechend kommt er an verschiedenen Stellen im Artikel zu Wort und gibt Einsicht in die Vorgehensweise von verdeckten Ermittlungen in den entsprechenden Märkten. Weitere Details zum digitalen Untergrund bietet sein Artikel zum Thema.

Expertenkommentar zu gefälschten Bordkarten

Expertenkommentar zu gefälschten Bordkarten

10.08.2016 – Die Tageszeitung 20 Minuten diskutiert die Angriffsmöglichkeiten mit gefälschten Bordkarten, dank denen Zugang zu Räumlichkeiten auf Flughäfen erlangt werden kann. Im Beitrag kommt Marc Ruef zu Wort, der das Risiko als akut einstuft. Die von Przemek Jaroszewski entwickelte App generiert Aztec-Codes, um sich Zutritt zu verschaffen. Eine richtige Prüfung der Identität des Benutzes und des Vorhandenseins eines echten Bordingpasses findet nicht statt.

Expertenkommentare zu Sicherheitskameras

Expertenkommentare zu Sicherheitskameras

09.08.2016 – In der Schweiz am Sonntag bespricht der Journalist Raffael Schuppisser, welche Gefahren von schlecht gesicherten Sicherheitskameras ausgehen. Im Artikel, der unter anderem durch Blick, 20 Minuten, Bluewin, RSI (Italienisch) und Romandie (Französisch) zitiert wird, kommt Marc Ruef zu Wort, der das Problem schon länger kennt. Wir empfehlen das explizite Absichern von entsprechenden Geräten: Nutzen von sicheren Passwörtern, Deaktivieren nicht benötigter Funktionen und das Einspielen aktueller Updates.

Keynote an Online Marketing Konferenz zu Darknet

Keynote an Online Marketing Konferenz zu Darknet

08.08.2016 – Dieses Jahr findet am 18. August 2016 die Online Marketing Konferenz (OMK) an der Universität Bern statt. Eine der Keynotes wird dabei von Marc Ruef gehalten, der Einblick in den Handel im Darknet gibt. Dabei werden neben der Besprechung der Marktstrukturen ebenso deren Marketing diskutiert. Hintergründe zur zugrundeliegenden Forschung finden sich in seinem Fachbeitrag.

Interview zu Darknet in Tele Magazin

Interview zu Darknet in Tele Magazin

04.08.2016 – Der Journalist Hanspeter Huber berichtet in der Fernsehzeitschrift Tele auf 3-Seiten über das Darknet. Dabei werden auch die positiven Möglichkeiten der anonymen Nutzung, aber auch die Schwierigkeiten der Strafverfolgung skizziert. Im Artikel ist ebenso ein Interview mit Marc Ruef enthalten, der sich zur Struktur des digitalen Untergrunds äussert. Weitere Details zum Thema finden sich im veröffentlichten Fachartikel.

smSS vom 19. Juli 2016

smSS vom 19. Juli 2016

19.07.2016 – In der jüngsten Ausgabe des scip monthly Security Summary zum Thema Professionelles Security Testing haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Vertrauen ist gut… von Stefan Friedli
  • Analyse von Medizingeräten von Marc Ruef
  • Checklisten oder Szenarien von Veit Hailperin

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Fernsehinterview zu Datenschutz für Handel Schweiz

Fernsehinterview zu Datenschutz für Handel Schweiz

17.07.2016 – Im Interview mit Handel Schweiz äussert sich Marc Ruef zu verschiedenen aktuellen Themen bezüglich Datensicherheit. Dabei geht es unter anderem darum, dass Kunden den Schutz ihrer Daten als Qualitätsmerkmal wahrnehmen und den Verlust oder Diebstahl dieser nicht honorieren. Für Online-Angebote ist es dementsprechend von zentraler Wichtigkeit, sich um den Schutz der Daten zu kümmern. Andernfalls ist mit wirtschaftlichen oder gar juristischen Konsequenzen zu rechnen.

Interview zu Benutzer-Profiling in 20 Minuten

Interview zu Benutzer-Profiling in 20 Minuten

27.06.2016 – In der vergangenen Freitagsausgabe von 20 Minuten wurde der Themenschwerpunkt Datensicherheit und Tracking gewählt. Dabei setzt sich der Journalist Michael Baumann mit der Identifikation von Benutzern auseinander. Im Beitrag kommt Marc Ruef zu Wort, der die verschiedenen Mechanismen und ihre Tauglichkeiten diskutiert. Unter anderem ist es möglich, Fahrer anhand ihres Bremsverhaltens zu erkennen. Google Arbeitet zudem an einer Trust API, die durch die Kombination von Sensoren eine Authentisierung ermöglichen können soll.

smSS vom 19. Juni 2016

smSS vom 19. Juni 2016

20.06.2016 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Sicher und sicherer von Stefan Friedli
  • Mit Qubes OS einen funktionstüchtigen Laptop umsetzen von Rocco Gagliardi
  • RIPv6 – Überlisten von IP-Adressen basierenden Sperren von Michael Schneider

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Interview zu kontaktlosem Zahlen in SonntagsZeitung

Interview zu kontaktlosem Zahlen in SonntagsZeitung

19.06.2016 – Im Beitrag Wie sicher ist kontaktloses Zahlen von Simona Luchetta kommt Stefan Friedli zu Wort. Er erklärt im Interview, welche Risiken bestehen und wie Angreifer entsprechende Systeme attackieren können. Die heutzutage eingesetzten Technologien weisen potentielle aber überschaubare Risiken auf, denen man sich dennoch bewusst sein muss.

Vortrag zu Darknet an FH HWZ

Vortrag zu Darknet an FH HWZ

17.06.2016 – Diesen Samstag findet die sogenannte Carte Blanche des Studienlehrgangs CAS Digital Risk Management an der Hochschule für Wirtschaft Zürich statt. An diesem Event wird Marc Ruef ein umfassendes Referat zum Thema Darknet halten. Neben der Diskussion der verschiedenen Märkte wird ausgiebig auf die kommerziellen Hintergründe der modernen Computerkriminalität eingegangen. Einige Details zum Thema finden sich in seinem Artikel.

Vortrag zu XSSI an Area41

Vortrag zu XSSI an Area41

10.06.2016 – Am zweiten Tag der diesjährigen Sicherheitskonferenz Area41 in Zürich, nämlich am 11. Juni 2016, diskutiert Veit Hailperin Angriffe über Cross-Site Script Inclusion (XSSI). Dabei handelt es sich um eine bis dato eher unbekannte Angriffstechnik, die zunehmend in das Bewusstsein von Entwicklern und Testern gebracht werden soll. Technische Details dazu finden sich in einem Artikel zum Thema.

Expertenkommentar zu Passwortsicherheit in Schweiz am Sonntag

Expertenkommentar zu Passwortsicherheit in Schweiz am Sonntag

08.06.2016 – In der vergangenen Ausgabe der Schweiz am Sonntag wurde das Bestreben von Google besprochen, das Passwort überflüssig zu machen. Das System verknüpft verschiedene individuelle Merkmale des Benutzers, um eine Authentisierung möglich zu machen. Marc Ruef äussert sich im Beitrag von Raffael Schupisser zu den Möglichkeiten und Risiken dieser Trust API.

Vortrag zu XSSI an OWASP Switzerland Meeting

Vortrag zu XSSI an OWASP Switzerland Meeting

07.06.2016 – Heute Abend findet um 17:30 Uhr das OWASP Switzerland Meeting in Zürich statt. Dabei wird Veit Hailperin das Prinzip von Cross-Site Script Inclusion-Schwachstellen (XSSI) erläutern. Anhand praktischer Beispiele wird er aufzeigen, wie die bis dato eher unbekannte Angriffstechnik eingesetzt werden kann. Weitere Details zum Thema finden sich in seinem Artikel.

Vortrag zu Darknet an Generalversammlung des VSEMH

Vortrag zu Darknet an Generalversammlung des VSEMH

06.06.2016 – Am 09. und 10. Juni 2016 findet die 88. Generalversammlung des Verband Schweizerischer Edelstahl-, Metall- und Kunststoffhändler statt. Am zweiten Tag wird Marc Ruef im wunderschönen Seehotel Rigi-Royal einen Vortrag zum Thema Darknet geben. Details zur zugrundeliegenden Forschung finden sich im entsprechenden Fachbeitrag.

Vortrag zu XSSI an Security Fest in Göteborg

Vortrag zu XSSI an Security Fest in Göteborg

02.06.2016 – Veit Hailperin hält am diesjährigen Security Fest in Göteborg (Schweden) einen Vortrag zu XSSI. In diesem erläutert er die Grundlagen und Möglichkeiten der bis dato eher unbekannten Angriffstechnik auf Webapplikationen. Weitere Details dazu finden sich in einem Artikel.

Vortrag zu Web Security an WWD Talks

Vortrag zu Web Security an WWD Talks

23.05.2016 – An den 7. WintiWebDev Talks diskutiert Veit Hailperin die verschiedenen Aspekte von Websicherheit. Dabei möchte er das Verständnis sowohl von Security Testern als auch Entwicklern festigen. Dadurch soll die allgemeine Sicherheit von Webapplikationen erhöht werden. Der Vortrag findet am 23.05.2016 um 18:30 Uhr in Winterthur statt.

Expertenkommentar zu digitalem Fahrausweis

Expertenkommentar zu digitalem Fahrausweis

20.05.2016 – Die Tageszeitung 20 Minuten berichtet über den digitalen Führerausweis, wie er zur Zeit in England entwickelt wird. Die technischen Abhängigkeiten und die Auswirkungen auf die Sicherheit werden durch Marc Ruef besprochen. Bei einer soliden Umsestzung lässt sich ein solches System sicherheitstechnisch durchaus zuverlässig betreiben, wobei die Angriffsfläche nur überschaubar erhöht werden muss.

smSS vom 19. Mai 2016

smSS vom 19. Mai 2016

19.05.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Von digitaler Gesundheit von Stefan Friedli
  • E-Health: Elektronische Gesundheitsdienste und
  • M-Health: Mobile Möglichkeiten von Flavio Gerbino

Wir wünschen ein ertragreiches Lesen der vorliegenden Ausgabe.

Vortrag zu Darknet an IAA-Event

Vortrag zu Darknet an IAA-Event

04.05.2016 – Die International Advertising Association führt am 20. Mai 2016 erneut den Luncheon durch. An diesem Event wird Marc Ruef einen Vortrag zum Darknet halten. In rund einer Stunde wird er verschiedene Märkte vorstellen und auf die Dynamik den Handels im digitalen Untergrund eingehen. Der Event findet im Metropol in Zürich statt. Die Anzahl der Plätze ist begrenzt, wobei auf der Webseite eine Platzreservation vorgenommen werden kann.

Interview zu Handy-Sicherheit in 20 Minuten

Interview zu Handy-Sicherheit in 20 Minuten

25.04.2016 – Die Tageszeitung 20 Minuten greift einen Beitrag des US-amerikanischen Fernsehmagazins 60 Minutes auf. In diesem wird demonstriert, wie Angreifer Gespräche mit einem Mobiltelefon abhören können. Marc Ruef äussert sich im Interview dazu, welche Stellen Interesse an einem solchen Angriff auf SS7 haben und wie ein solcher aussieht. Das vollständige Interview findet sich hier.

Interview zu bargeldlosen Zahlungen in Einstein

Interview zu bargeldlosen Zahlungen in Einstein

21.04.2016 – Die Sendung Einstein widmet sich der Möglichkeit des bargeldlosen Zahlens. Im Beitrag im Schweizer Fernsehen kommt unter anderem Stefan Friedli zu Wort, der die Risiken und Auswirkungen für Kunden diskutiert. Die eingesetzten Technologien geben keinen Anlass zu Beunruhigung, müssen aber mit einer gewissen Vorsicht genutzt werden.

smSS vom 19. April 2016

smSS vom 19. April 2016

19.04.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Big Data, Artificial Intelligence & Internet of Things – Die Zukunft beginnt jetzt von Marc Ruef
  • PowerShell Monitoring – Die Kontrolle zurück erlangen von Michael Schneider

Wir wünschen Ihnen eine ertragreiche Lektüre.

Interview zu Malvertising-Welle in 20 Minuten

Interview zu Malvertising-Welle in 20 Minuten

12.04.2016 – Diese Tage waren verschiedene grosse Webseiten, darunter auch die der Tageszeitung 20 Minuten, von einer Malvertising-Welle betroffen. Nach seinem Interview auf 10vor10 äussert sich heute Stefan Friedli ebenfalls in der Online-Ausgabe von 20 Minuten zur Problematik, den Risiken für Seitenbesucher und den Verantwortlichkeiten.

Interview zu Einbruch auf 20minuten in 10vor10

Interview zu Einbruch auf 20minuten in 10vor10

11.04.2016 – Diverse grössere Betriebe, darunter auch der Bund, haben vergangene Woche aufgrund der Verbreitung von Malware die Webseite 20minuten.ch gesperrt. Stefan Friedli äussert sich im Beitrag auf 10vor10 zur Gefahr von Trojanischen Pferden und den Hintergründen entsprechender Angriffe.

Vortrag zu Sicherheit von E-Commerce bei Handel Schweiz

Vortrag zu Sicherheit von E-Commerce bei Handel Schweiz

01.04.2016 – Am 14. April 2016 findet das World Café von Handel Schweiz statt. Marc Ruef wird ein Inputreferat zum Thema Digitale (Alp-)Träume halten. Dabei wird auf den Datenhandel und Möglichkeiten zum Schutz vor Datendiebstahl eingegangen. Das Referat lädt zu einer spannenden und dynamischen Diskussionsrunde ein.

Bericht zu Kopierer-Sicherheit in Saldo

Bericht zu Kopierer-Sicherheit in Saldo

24.03.2016 – Das Schweizer Konsumentenmagazin Saldo hat sich der Sicherheit von Kopiergeräten angenommen. Diese speichern Daten auf einem lokalen Datenträger. Veit Hailperin konnte dabei aufzeigen, dass sich diese Daten auch nachträglich noch extrahieren lassen. Dadurch könnten Angreifer in den Besitz sensitiver Daten kommen und diese missbrauchen. Ebenfalls steht der von Sabine Rindlisbacher Artikel online zur Verfügung.

Interview zu Darknet in Internet World Business

Interview zu Darknet in Internet World Business

23.03.2016 – In der Zeitschrift Internet World Business wird durch den Journalisten Stefan Mey umfangreich zum Thema Darknet berichtet. Marc Ruef erläutert die aktuellen Forschungsergebnisse in einem persönlichen Interview. Unter anderem wird auf die kommerziellen und marketingorientierten Aspekte des Handels im Untergrund eingegangen. Weitere Hintergrunddetails dazu finden sich in unserem Labs-Beitrag.

Interview zu DDoS-Attacken in Le Matin und 24 Heures

Interview zu DDoS-Attacken in Le Matin und 24 Heures

22.03.2016 – Die DDoS-Attacken auf den Schweizer Online-Handel werden ebenfalls in den franzsösischsprachigen Zeitungen Le Matin und 24 Heures besprochen. Darin äussert sich unter anderem Marc Ruef zur Struktur der Angriffe.

smSS vom 19. März 2016

smSS vom 19. März 2016

21.03.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • DRM/RMS – Nächste Generation von Zugriffsrechten von Marc Ruef
  • Datenzentrierte Sicherheit durch DRM von Andrea Covello
  • HTTPS Bicycle Attack – Ein Überblick von Stefan Friedli

Wir wünschen Ihnen eine ertragreiche Lektüre.

Kommentare zu möglichen Hintergründen der DDoS-Attacken

Kommentare zu möglichen Hintergründen der DDoS-Attacken

19.03.2016 – Sowohl die Online-Zeitung Watson als auch die Tageszeitung 20 Minuten stellt Vermutungen darüber an, wer hinter den weitreichenden DDoS-Attacken gegen Schweizer Online-Shops stecken könnte. Mittlerweile scheinen auch erfolgreiche Attacken gegen die Partei-Webseite der SVP gelungen zu sein. Marc Ruef gibt eine Einschätzung zu den möglichen Hintergründen.

Expertenkommentar zu Cybersecurity in Limmattaler Zeitung

Expertenkommentar zu Cybersecurity in Limmattaler Zeitung

18.03.2016 – Die anhaltenden DDoS-Angriffe gegen Schweizer Online-Händler befeuert die Diskussion, ob genug zum Schutz kritischer Infrastruktur gemacht wird. Im Artikel von Florian Niedermann in der Limmattaler Zeitung kommt Marc Ruef zu Wort und relativiert die Risiken gezielter Angriffe auf Staumauern und Leitsysteme. Sowohl Behörden als auch Firmen sind sich den Gefahren bewusst und versuchen diese bestmöglich zu adressieren. Dennoch lassen sich erfolgreiche Angriffe nicht vollumfänglich verhindern.

Fernsehinterview zu Cybersecurity in Top Talk

Fernsehinterview zu Cybersecurity in Top Talk

17.03.2016 – Die anhaltenden DDoS-Attacken auf Schweizer Online-Händler sorgen nach wie vor für Gesprächsstoff. In der Sendung Top Talk diskutiert Marc Ruef mit Elena Wagen über die Hintergründe von Cybersecurity. Dabei werden sowohl die aktuellen Angriffe als auch subkulturelle Aspekte von Hacking besprochen. Ruef äussert sich zu den laufenden Angriffen ebenfalls im Beitrag des Journalisten Tobias Bolzern auf 20 Minuten.

Expertenkommentar zu anhaltenden DDoS-Attacken in 20 Minuten

Expertenkommentar zu anhaltenden DDoS-Attacken in 20 Minuten

16.03.2016 – Die anhaltenden DDoS-Attacken auf bekannte Schweizer Webshops dominiert diese Tage die Berichterstattung in den Medien. Marc Ruef wird in diesem Zusammenhang erneut in der Tageszeitung 20 Minuten von den Journalisten Philipp Stirnemann und Tobias Bolzern zitiert. Neueste Erkenntnisse lassen vermuten, dass ein Flooding durch gespoofte DNS-Zugriffe umgesetzt wird. Dabei wird eine Überlastung der tangierten Komponenten provoziert, so dass diese keine legitimen Zugriffe mehr abarbeiten können.

Interview zu Schweizer DDoS-Attacken in 20 Minuten

Interview zu Schweizer DDoS-Attacken in 20 Minuten

15.03.2016 – In der heutigen Ausgabe der Tageszeitung 20 Minuten werden die vermeintlichen DDoS-Attacken gegen grosse Schweizer Online-Shops besprochen. Marc Ruef geht in seinem Interview mit dem Journalisten Philipp Stirnemann auf die möglichen Hintergründe der Angriffe auf Digitec, Interdiscount und den SBB Ticket Shop ein. Unter anderem wird vermutet, dass es sich hier um die Auswirkungen eines vorangegangenen Erpressungsversuchs handelt. Das Interview wird ebenfalls in der französischsprachigen Ausgabe besprochen. Das vollständige Interview lesen Sie hier.

Radio-Interview zu Darknet-Razzia in WDR 1Live

Radio-Interview zu Darknet-Razzia in WDR 1Live

01.03.2016 – Das BKA informiert über international orchestrierte Festnahmen von Betreibern und Schliessungen von Märkten im Darknet. Marc Ruef wurde vom Radiosender WDR 1Live zum Thema befragt. Er erläutert die Marktstrukturen und das Vorgehen der Behörden. Weitere Details zum Thema finden sich in unserem Fachbeitrag.

smSS vom 19. Februar 2016

smSS vom 19. Februar 2016

19.02.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Nicht nur Terroristen haben etwas zu verstecken von Stefan Friedli
  • Vorgehen zum Testen von IoT-Devices von Veit Hailperin
  • Belkin WeMo Switch Kommunikationsanalyse von Michael Schneider

Wir wünschen Ihnen eine ertragreiche Lektüre.

Beitrag zu Ausweisen im Darknet in 20 Minuten

Beitrag zu Ausweisen im Darknet in 20 Minuten

16.02.2016 – Das Thema Darknet wird nach wie vor durch die verschiedenen Medien diskutiert. Für die Tageszeitung 20 Minuten fasst der Journalist Tobias Bolzern einige der Resultate unserer jüngsten Analyse zum Darknet zusammen. Darin geht es hauptsächlich um die Verfügbarkeit und Preisstruktur von Schweizer Ausweisdokumenten. Weitere Details zu den verschiedenen Märkten im Darknet finden sich in unserem Fachbeitrag.

Beitrag zu Exploit-Handel in watson

Beitrag zu Exploit-Handel in watson

28.01.2016 – Unsere jüngste Publikation zum Thema Darknet wurde von verschiedenen Medienvertretern aufgegriffen. Daniel Schurter vom Online-Magazin watson nimmt sich dem Exploit-Markt an. Im Beitrag stellt er 7 Zahlen und Fakten zum legalen und illegalen Handel mit Schwachstellen und Angriffstools vor. Auf der Basis unserer Analysen wird unter anderem der Ablauf eines Kaufs und die Preisstruktur für verschiedene Produkte aufgezeigt.

Gewinnspiel zum neuen Buch

Gewinnspiel zum neuen Buch

22.01.2016 – Gewinnen Sie jetzt eines unserer neuen Bücher. Um am Gewinnspiel teilzunehmen, müssen Sie lediglich den Beitrag auf unserer Facebook Seite liken oder unseren Tweet auf Twitter retweeten. Die Gewinner werden bis am 29. Januar 2016 schriftlich benachrichtigt. Viel Glück beim Mitmachen!

smSS vom 19. Januar 2016

smSS vom 19. Januar 2016

19.01.2016 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Editorial
  • Darknet – Der virtuelle Schwarzmarkt von Marc Ruef
  • OPSEC – Geschichte und Grundlagen von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Bericht zu Darknet-Studie in watson

Bericht zu Darknet-Studie in watson

17.01.2016 – Die durch uns veröffentlichte Studie zum Darknet wurde durch die Zeitung watson aufgegriffen. Im Beitrag werden 7 spannende fakten zum Darknet dargelegt. Dazu gehören Preise für Auftragsmorde und der Einfluss der Anschläge von Paris auf den Waffenhandel. Wie unsere Analysten mit den heiklen Themen umgehen, wird im ausführlichen Interview besprochen. Die detaillierten Hintergründe können in unserem Labs nachgelesen werden.

Interview zu WLAN-Passwörter in watson

Interview zu WLAN-Passwörter in watson

16.01.2016 – Der Internetprovider UPC-Cablecom liefert WiFi-Router mit einem ableitbaren Initialpasswort aus. Marc Ruef äussert in einem Interview auf watson zur Problematik. Anhand der SSID (Name des WLAN) und des genutzten Frequenzbands können mögliche Passwortkombinationen abgeleitet werden. Dadurch kann ein Angreifer den Datenverkehr mitlesen, manipulieren oder stören. Wir empfehlen einen sofortigen Wechsel des Passworts.

Labs Buch 7 ist erschienen

Labs Buch 7 ist erschienen

15.01.2016 – Das neue Buch aus unserer Labs-Buchreihe ist erschienen. Es fasst die wichtigsten und spannendsten Fachbeiträge, die wir im vergangenen Jahr publiziert haben, zusammen. Dabei finden sich spannende Themen wie die akute Gefahr Drohnen, der soziale Einfluss von Wearables und die Möglichkeiten von Personal Assistants auf mobilen Geräten. Das Buch ist sowohl in deutscher und englischer Sprache verfügbar. Es kann online bestellt werden.

Darknet-Analyse in Leodan

Darknet-Analyse in Leodan

07.01.2016 – Das Online-Magazin der Privatbank Leodan hat einen Artikel über das Darknet veröffentlicht. In «Dunkel. Dunkler. Darknet», verfasst von Journalist Mark Baer, kommt Marc Ruef zu Wort, der in den vergangenen Monaten umfangreiche Forschungen im anonymen Netz betrieben hat. Die kompletten Forschungsergebnisse werden in seinem Labs-Artikel am 14. Januar nachzulesen sein.

Ratschläge gegen den Microsoft-Scam in 20 Minuten

Ratschläge gegen den Microsoft-Scam in 20 Minuten

23.12.2015 – Im Kanton Obwalden gehen Betrüger auf Opfersuche. Am Telefon geben sich die Täter als Mitarbeitende Microsofts aus und erbeuten so Kreditkarten- und Bankdaten oder lassen ihre Opfer Schadsoftware auf dem heimischen PC installieren. Journalist Philipp Zurfluh geht dem im Artikel Falsche IT-Spezialisten zocken Leichtgläubige ab der Gratiszeitung 20 Minuten nach. Im Artikel kommt Stefan Friedli zu Wort, der die Auswirkungen eines solchen Angriffs erklärt und Einblick in die Update-Policy Microsofts gibt.

smSS vom 19. Dezember 2015

smSS vom 19. Dezember 2015

19.12.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Security Forecast 2016 von Marc Ruef
  • Der Drohnen-Informationskrieg von Marc Ruef
  • Ransomware: Grundlagen von Michael Schneider
  • Wie ich lernte, Verschlüsselung zu lieben von Veit Hailperin
  • Bedrohung Facebook Audio Discovery von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Kommentar zu grub Schwachstelle in Watson

Kommentar zu grub Schwachstelle in Watson

18.12.2015 – Im beliebten Bootloader grub es möglich, die Authentisierung mit dem Drücken der Backspace-Taste zu umgehen. Darüber berichtet der Journalist Daniel Schurter für die Schweizer Online-Zeitung watson. Im Artikel mit dem Titel «Merkwürdiger Linux-Bug: Während sechs Jahren konnte man Rechner mit der «Zurück»-Taste knacken» kommt Marc Ruef zu Wort, der die Pros und Kontras von Open-Source-Software einschätzt und nennt den Preis der Vulnerability auf dem Schwarzmarkt.

VulDB mit Abdeckung für 2013 und 2014

VulDB mit Abdeckung für 2013 und 2014

14.12.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurden die beiden Jahre 2013 und Jahr 2014 abgeschlossen. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Insgesamt sind in unserer Datenbank damit knapp 79’000 Einträge vorhanden.

scip AG in SRF mySchool

scip AG in SRF mySchool

11.12.2015 – Die Schulsendung des Schweizer Fernsehen SRF mit dem Titel SRF mySchool hat sich mit der Welt der Hacker auseinandergesetzt. Als Experte wird im Beitrag Hacker – Die Guten und die Bösen Marc Ruef herbeigezogen, der Einsicht in die Motivation von Hackern und die Arbeit von scip AG gibt.

VulDB in watson

VulDB in watson

10.12.2015 – Der Journalist Oliver Wietlisbach hat für die Schweizer Online-Zeitung watson die Anzahl Schwachstellen in populärer Software unter die Lupe genommen. Bei der Analyse im Artikel Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst hat er die scip VulDB zu Hilfe genommen und Marc Ruef zur Gefahr durch Schwachstellen und deren Kategorisierung befragt.

Darknet-Recherche in 10vor10

Darknet-Recherche in 10vor10

30.11.2015 – Nach den Terror-Akten in Paris verfolgt die Polizei jede mögliche Spur, die zur Verhinderung weiterer Bluttaten führen kann. Dazu gehört die Suche nach Händlern, die auf dem Schwarzmarkt Waffen verkaufen. Das Schweizer Nachrichtenmagazin 10vor10 vermittelt im Beitrag Waffenhandel via Internet Hintergründe zur Praxis der Waffenschieber. Im Beitrag kommt Marc Ruef als Experte in Sachen Darknet und der Recherche darin zu Wort.

App-Analyse in saldo

App-Analyse in saldo

25.11.2015 – Im Auftrag des Schweizer Konsumentenmagazins saldo hat Stefan Friedli Applikationen für Smartphones unter die Lupe genommen. Er hat im Artikel «Apps: Spione auf dem Handy» überprüft, welche Berechtigungen die Apps für Android und iOS benötigen und diese kritisch hinterfragt. Den Erkenntnissen Friedlis sind die Journalisten Sabine Rindlisbacher und Marc Mair-Noack nachgegangen und haben Schweizer App-Hersteller in der jüngsten Ausgabe des Magazins konfrontiert.

Interview zu Risiken in RFID in watson

Interview zu Risiken in RFID in watson

24.11.2015 – Die Zunahme an RFID-Chips in den Portemonnaies der Schweizer bringt Sicherheitsrisiken. Diesen ist der Journalist Oliver Wietlisbach der Online-Zeitung watson nachgegangen. Im Interview mit Marc Ruef, das den Titel «Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen» trägt, werden Angriffsvektoren und Auswirkungen von Angriffen auf RFID erklärt.

Expertenkommentar in der Sonntagszeitung über verschlüsselte Kommunikation von Terroristen

Expertenkommentar in der Sonntagszeitung über verschlüsselte Kommunikation von Terroristen

23.11.2015 – Als Hintergrundberichterstattung zu den Terrorakten in Paris hat die Schweizer Sonntagszeitung die Kommunikation der Terroristen des Islamischen Staates IS untersucht. Im Artikel «Bundespolizei will Threema-Daten» berichten die Journalisten Dominik Balmer und Barnaby Skinner über verschlüsselte Messengerdienste wie Threema. Darin erklärt Marc Ruef die Möglichkeiten der Datenspeicherung trotz Verschlüsselung.

smSS vom 19. November 2015

smSS vom 19. November 2015

19.11.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • The Drone Papers: Nicht zynisch werden von Dominik Bärlocher
  • RFID mit RFIDler von Rocco Gagliardi
  • Die Zukunft: Personal Assistants von Dominik Bärlocher
  • Hack the Planet: Hackers ist 20 Jahre alt von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Stefan Friedli im Interview mit Tele Bärn

Stefan Friedli im Interview mit Tele Bärn

17.11.2015 – Der Schweizer Fernsehsender Tele Bärn hat Stefan Friedli zum Anonymous-Video, das dem Islamischen Staat (IS) den Krieg erklärt, interviewt. Moderatorin Michelle Bernhard hat Stefan Friedli zur Bedeutung des Internets für den IS und den Kampf gegen die Terrorgruppe befragt. Der Beitrag ist im Archiv der Sendung Fokus zu sehen.

VulDB mit Abdeckung für Jahr 2012

VulDB mit Abdeckung für Jahr 2012

13.11.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2012 abgeschlossen. In diesem Jahr wurden damals über 6’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2013 bearbeitet werden.

Unser Nationaler Zukunftstag

Unser Nationaler Zukunftstag

12.11.2015 – Die scip AG hat heute Besuch, eher ungewöhnliche Gäste. Heute ist der Nationale Zukunftstag. Dieser richtet sich an Schülerinnen und Schüler der 5. bis 7. Klasse, wobei diese die Vielfalt von Berufen entdecken und gleichzeitig neue Horizonte eröffnen sollen.

Aus diesem Grund führen wir heute verschiedene Workshops durch, welche die unterschiedlichen Bereiche unserer abwechslungsreichen Arbeiten illustrieren sollen. Dies umfasst Hardware Hacking, Netzwerkanalysen, Applikationssicherheit, Cybersecurity und OSINT Information Gathering. Dabei gehen wir auch auf die Arbeiten unserer Forschungsabteilungen ein, die sich unter anderem mit Drohnen, Robotik und Artificial Intelligence auseinandersetzt. Wir hoffen unseren jugendlichen Gästen diese Themen näher zu bringen und ihre aktive Mitarbeit mit Freude zu unterstützen.

VulDB auf ZDNet

VulDB auf ZDNet

29.10.2015 – Die Schwachstellendatenbank scip VulDB ist einer der weltweit komplettesten Datenbanken, die Schwachstellen in Software listet. Diese wird von der Fachpresse oft und gerne referenziert. Jüngst hat Autorin Charlie Osborne der Branchenwebsite ZDNet – die Site gehört zu den 2000 meistbesuchten Websites weltweit – den Eintrag zu CVE-2015-4863 in ihrem Artikel mit dem Titel «Oracle’s critical security update: 154 problems fixed in latest patch» referenziert.

smSS vom 19. Oktober 2015

smSS vom 19. Oktober 2015

19.10.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Das gute Big Data? von Dominik Bärlocher
  • Zwölf Security Habits von Stefan Friedli
  • Sichere Passwörter von Veit Hailperin
  • Peeple: Social Media ohne Profil von Stefan Friedli

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Vortrag zu Computerkriminalität an Kaderschule Zürich

Vortrag zu Computerkriminalität an Kaderschule Zürich

14.10.2015 – Marc Ruef hält am 26.10.2015 einen Impulsvortrag an der Kaderschule Zürich. Dieser widmet sich der Computerkriminalität, wie sie sich heute definiert. Auf der Basis der durch uns für den Artikel in der Sonntagszeitung beigesteuerten Informationen werden die Hintergründe des Darknets aufgezeigt. Am Beispiel des Markts für Exploits wird diskutiert, wie die Interaktion zwischen den Akteuren stattfindet, wie Preisverhandlungen durchgeführt und Käufe abgewickelt werden.

Darknet-Recherche in der Sonntagszeitung

Darknet-Recherche in der Sonntagszeitung

13.10.2015 – Die Schweizer SonntagsZeitung hat in ihrer jüngsten Ausgabe scip-Researcher Marc Ruef zum Darknet befragt. Dieser Teil des Internets, der nicht von Suchmaschinen indiziert wird, gilt unter Verbrechern und Fälschern als Marktplatz, der von scip systematisch durchsucht und überwacht wird. Auf diese Forschungen greift Journalist Erich Bürgler im Artikel Die Ökonomie des Bösen zurück und zeichnet ein akkurates Bild eines noch geheimnisvollen Teils des Internets.

VulDB mit Abdeckung für Jahr 2011

VulDB mit Abdeckung für Jahr 2011

12.10.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2011 erfolgreich abgeschlossen. In diesem Jahr wurden damals über 4’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2012 angegangen werden.

Ignite-Vortrag zur alltäglichen Sicherheit

Ignite-Vortrag zur alltäglichen Sicherheit

30.09.2015 – Die scip AG tritt auch ausserhalb von Sicherheitskonferenzen auf: Stefan Friedli hat an der Kurzvortragsreihe Ignite zwölf einfach umzusetzende Sicherheitstipps vorgestellt. Darunter ist die Verwendung von Zweifaktorauthentifizierung oder das Setzen von Passwörtern. Den gesamten Vortrag können Sie in untenstehendem Video ansehen.

Einschätzung der Malware-Infektion des Apple App Store

Einschätzung der Malware-Infektion des Apple App Store

21.09.2015 – scip Security Researcher Marc Ruef hat auf Anfrage der Online-Zeitung watson die Malware-Infektion des Apple App Stores bewertet. Angreifern ist es gelungen, Software für Apples Software Xcode zu fälschen und so Funktionen in Apps für das mobile Betriebssystem iOS einzubauen, die Apple sonst in jedem Fall gesperrt hätte. Verantwortlich ist laut ersten Berichten eine gruppe chinesischer Hacker. Marc Ruef wirft im Artikel von Daniel Schurter mit dem Titel ««Hackerangriff» auf den App Store von Apple: Das musst du wissen» einen Blick auf die spannende Angriffstechnik des kompromittierten Compilers, der im vorliegenden Fall Xcode Ghost genannt wird, und gibt Sicherheitsratschläge, die auch vom deutschen Magazin Focus übernommen worden sind.

smSS vom 19. September 2015

smSS vom 19. September 2015

19.09.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • Public Shaming und der Fall Ashley Madison von Stefan Friedli
  • Gefahren durch iBeacon von Marc Ruef
  • Metadaten Revisited von Veit Hailperin
  • Remote Out of Band Support, Teil 2 von Andrea Covello
  • Mobile Geräte im Unternehmen von Flavio Gerbino
  • Analyse des Ashley Madison Hacks von Dominik Bärlocher
  • Statistische Auswertung des Ashley Madison Hacks von Dominik Bärlocher

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

VulDB mit Abdeckung für Jahr 2010

VulDB mit Abdeckung für Jahr 2010

11.09.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde für das Jahr 2010 abgeschlossen. In diesem Jahr wurden damals fast 4’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2011 komplettiert werden.

Vortrag an Digicomp Hacking Day zu Backdoors

Vortrag an Digicomp Hacking Day zu Backdoors

25.08.2015 – Auch dieses Jahr halten wir einen Vortrag am Digicomp Hacking Day. Marc Ruef wird sich zum Thema Professionelle Backdoor Tests äussern und die Erfahrungen aus über 15 Jahren Malware-Entwicklung illustrieren. Der Event findet am 09. September 2015 in Zürich statt. Der Eintritt kostet CHF 290, wobei Kunden und Partner der scip AG Vergünstigung von 15% erhalten, wenn bei der Anmeldung der Rabattcode HakDay15 verwendet wird.

Beiträge zum Ashley-Madison-Hack

Beiträge zum Ashley-Madison-Hack

21.08.2015 – Das Medieninteresse an den vom Impact Team veröffentlichten internen Daten der Fremdgehplattform AshleyMadison.com ist gross. Der Regionalsender Tele Bärn hat Security Researcher Marc Ruef im Büro der scip AG interviewt. Im Beitrag hat er erste statistische Auswertungen präsentiert und erwähnt, wo zahlende Nutzer des Portals wohnen.

Die Schweizerische Depeschenagentur SDA hat die ersten Funde aus der Analyse der Ashley-Madison-Daten aufgenommen. In der Folge werden die Resultate in der Tageszeitung Blick und ihrer Schwesterzeitung Blick am Abend betrachtet.

Analyse des Ashley-Madison-Hacks in den Medien

Analyse des Ashley-Madison-Hacks in den Medien

20.08.2015 – Hacker, die als Impact Team bekannt sind, haben 9.7GB vom Fremdgehportal AshleyMadison.com erbeutete Daten veröffentlicht. Die Journalisten Philipp Stirnemann und Jean-Claude Gerber der Gratiszeitung 20min haben erste Analyse der scip AG in ihrem Artikel mit dem Titel «56’000 .ch-Adressen bei Ashley Madison betroffen» verarbeitet.

Philipp Rüegg, Redaktor der Onlinezeitung Watson.ch, hat über die Analyse geschrieben und im Artikel «Hacker-Attacke auf Seitensprungportal Ashley Madison: Über 56’000 Schweizer Fremdgeher müssen um ihr Geheimnis fürchten – darunter 19 Bundesmitarbeiter» dazu die Expertenmeinung von Security Researcher Marc Ruef eingeholt, was die Thematik der 19 E-Mail-Adressen angeht, die auf admin.ch enden.

smSS vom 19. August 2015

smSS vom 19. August 2015

19.08.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie recherchiert und erarbeitet:

  • PowerShell als Offensivwerkzeug von Michael Schneider
  • Einmaleins der Medienkompetenz von Dominik Bärlocher
  • Das Internet und die Dinge von Rocco Gagliardi

Die Redaktion wünscht Ihnen eine ertragreiche Lektüre.

Kommentar zur neuen Zwei-Faktor-Authentisierung der ETH

Kommentar zur neuen Zwei-Faktor-Authentisierung der ETH

18.08.2015 – Philipp Stirnemann, Journalist der Gratiszeitung 20 Minuten, hat im Zuge zu den Recherchen zur neuen Zwei-Faktor-Authentisierung der ETH Security Researcher Marc Ruef befragt. Der neue Authentisierungsmechanismus, der an der ETH erfunden wurde, arbeitet mit dem Abgleich des Raumklanges rund um den Computer und das Smartphone um festzustellen, ob Computer und Handy im selben Raum sind. Marc Ruef erklärt, dass Angreifer sich intensiv mit dem Thema Raumakustik auseinandersetzen müssen, um einen erfolgreichen Angriff durchzuführen.

Veröffentlichung von Burp Extension

Veröffentlichung von Burp Extension

14.08.2015 – Veit Hailperin veröffentlicht eine Burp Extension, mit der eine automatisierte Auswertung von Meta-Daten in PDF-Dokumenten umgesetzt werden kann. Die aktuelle Version kann gegenwärtig von GitHub heruntergeladen werden und wird in den kommenden Tagen im Burp Store zur Verfügung stehen. Am 19. August 2015 wird er beim OWASP Local Chapter in Zürich die Extension vorstellen. Weitere Details zur Lösung werden kommende Woche im technischen Labs Post veröffentlicht werden.

VulDB mit Abdeckung für Jahr 2009

VulDB mit Abdeckung für Jahr 2009

10.08.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank konnte das Jahr 2009 abgeschlossen werden. In diesem Jahr wurden damals fast 5’500 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2010 komplettiert werden.

20min hinterfragt Sicherheit des Swiss Pass

20min hinterfragt Sicherheit des Swiss Pass

04.08.2015 – Der Swiss Pass – das neue Bahnabo der SBB mit RFID-Technologie – hat die blauen Karten der Bundesbahnen abgelöst. Die damit entstehenden Bedenken in Punkto Privatsphäre sind in einem Labs-Artikel ausführlich beschrieben.

Die selben Fragen zu den neuen Gefahren des SwissPass hat sich auch Philipp Stirnemann, Journalist der Gratiszeitung 20 Minuten, gestellt. Im Artikel mit dem Titel Wie sicher ist der neue Swiss Pass der SBB? recherchiert er, wo die Stärken und Schwächen der neuen Karte liegen und bezieht sich dabei auf den Labs-Artikel.

Sicherheit über den Wolken

Sicherheit über den Wolken

30.07.2015 – Ab dem kommenden Januar werden Passagiere an Bord der Passagierjets vom Typ Boeing 777 der Schweizer Airline Swiss im Internet surfen können, da die Flugzeuge mit Wi-Fi ausgestattet werden.

Dass mit der Einführung von drahtlosem Internet in ein Flugzeug völlig neue Fragen zur Sicherheit gestellt werden müssen, ist erwiesen. Erst vor wenigen Monaten hat der Researcher Chris Roberts, Gründer von OneWorldLabs, behauptet, dass er zumindest theoretisch wohl in der Lage wäre, ein Flugzeug zu hacken. Doch sowohl Experten der Information-Security-Branche wie auch Ingenieure von Airlines zweifeln dies an.

Einfache Tipps zum sicheren Browsing

Einfache Tipps zum sicheren Browsing

20.07.2015Java ist ein Gefahrenherd und Adobe Flash Player schleust Malware in den Computer ein. Diese und ähnliche Berichte gehen derzeit durch die Medien, denn der Fall des Hacking Teams beweist, dass das Surfen im Netz grosse Gefahren mit sich bringt. Die Gegenmassnahmen sind verwirrend: Update hier, Abschaltung eines Plugins da, eine Website ist off-limits und auf anderen Sites muss auf Dinge geachtet werden. Kurz: Manch ein Nutzer ist verwirrt. Was ist denn nun sicher? Oder zumindest sicherer?

smSS vom 19. Juli 2015

smSS vom 19. Juli 2015

19.07.2015 – In der jüngsten Ausgabe des scip monthly security summary haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • OPM – Eine Geschichte des Scheiterns von Dominik Bärlocher
  • Richtige Authentisierung von Mobile Apps von Marc Ruef
  • SAP und Berechtigungen von Michael Schneider
  • Die Tücken von kundenidentifizierenden Daten von Flavio Gerbino
  • Hack in Paris – Ein Bericht von Veit Hailperin
  • Mr. Robot – Endlich echte Hacker von Dominik Bärlocher

Die Redaktion wünscht Ihnen ertragsreiches Lesen und einen sonnigen Sommer.

Hacking Team arbeitet an Galileo-Nachfolger

Hacking Team arbeitet an Galileo-Nachfolger

13.07.2015 – Der von der Kantonspolizei Zürich gekaufte Staatstrojaner ist unbrauchbar, trotz früherer Aussage von Christiane Lentjes Meili, Chefin der Kriminalpolizei Zürich. Dennoch gibt sich der Hersteller des Trojaners namens Galileo aber nicht geschlagen. Laut Artikel der Limmattaler Zeitung arbeiten die italienischen Programmierer, die laut Reporters Without Borders Enemies of the Internet sind, an einer Nachfolgeversion, die wieder den vollen Funktionsumfang bieten soll. Derzeit gilt Galileo als unbrauchbar, da der Quellecode frei verfügbar ist und Antivirenprogramme auf Merkmale Galileos angepasst werden können.

VulDB mit Abdeckung für Jahr 2008

VulDB mit Abdeckung für Jahr 2008

10.07.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank konnte für das Jahr 2008 abgeschlossen werden. In diesem Jahr wurden damals fast 5’900 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2009 angegangen werden.

Kantonspolizei Zürich beklagt Totalverlust ihres Staatstrojaners

Kantonspolizei Zürich beklagt Totalverlust ihres Staatstrojaners

08.07.2015 – Der Staatstrojaner Galileo den die Kantonspolizei Zürich vom gehackten Software-Entwickler HackingTeam gekauft hat ist so gut wie wertlos. Dies berichtet die Online-Zeitung watson unter Berufung auf Marc Ruef.

Zürcher Polizei hat Spionagesoftware gekauft

Zürcher Polizei hat Spionagesoftware gekauft

07.07.2015 – Hacker haben 400GB Daten der italienischen Software-Entwicklungsfirma Hacking Team veröffentlicht. Darunter sind Geschäftsreporte, vertrauliche Unterlagen und Kundenverzeichnisse. Da Hacking Team aufgrund der Entwicklung und dem Verkauf von Spionagesoftware wie Da Vinci wie auch der Arbeit für Regierungen in der Welt der Information Security als zwielichtig gilt und von den Reporters Without Borders sogar als Enemy of the Internet bezeichnet wird, sind die Kundendaten des Unternehmens von grossem Interesse.

Statement zu Auseinandersetzung von Microsoft und HP ZDI

Statement zu Auseinandersetzung von Microsoft und HP ZDI

22.06.2015 – Im Rahmen der HP Zero Day Initiative wurden nun technische Details zu einer Schwachstelle im Internet Explorer veröffentlicht. Der Grund für das besagte Whitepaper ist, dass HP das Problem vorgängig mitgeteilt hat, Microsoft das Risiko jedoch als zu gering ansieht, um es zu adressieren.

smSS vom 19. Juni 2015

smSS vom 19. Juni 2015

19.06.2015 – Die jüngste Ausgabe des scip monthly Security Summary bietet Ihnen folgende Inhalte, die für Sie von den Mitarbeitern der scip AG zusammengetragen wurden.

  • Habe Hack, suche Ruhm von Dominik Bärlocher
  • Apple Watch – ein erster Kommentar von Stefan Friedli
  • Logging Shell User Activity von Rocco Gagliardi
  • Der Schaden nachdem ein Medienhaus gehackt wurde von Dominik Bärlocher
  • Securing Out of Band Communcation von Andrea Covello
  • Duqu 2.0 – Die wichtigsten Antworten von Marc Ruef
  • Stitchers – Wenn Tote gehackt werden von Dominik Bärlocher

Wir wünschen Ihnen gute Unterhaltung beim Lesen.

Kommentar zu Emojis in Passwörtern

Kommentar zu Emojis in Passwörtern

18.06.2015 – Die britische Sicherheitsfirma Intelligent Environments hat ein Produkt namens Emoji Passcode veröffentlicht. Das Produkt ersetzt das gängige Format des Passworts durch Emoji, auch bekannt als Smileys. Das sei laut den Researchern mathematisch sicherer als gängige Passwörter und dazu noch einfacher zu erinnern. Das System ist laut David Webber von Intelligent Design so sicher, dass es sogar für E-Banking tauge.

VulDB mit Abdeckung für Jahr 2007

VulDB mit Abdeckung für Jahr 2007

15.06.2015 – Im Rahmen der rückwirkenden Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank wurde das Jahr 2007 abgeschlossen. In diesem Jahr wurden damals fast 6’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2008 angegangen werden.

Mitteilung zu Duqu 2.0

Mitteilung zu Duqu 2.0

12.06.2015 – Verschiedene Medien berichten davon, dass das Sicherheitsunternehmen Kaspersky Opfer eines elektronischen Einbruchs wurde. Dieser Zwischenfall, die dafür genutzte Malware und der politische Kontext führte dazu, dass wir sehr viele Anfragen von Kunden und Journalisten hierzu erhalten haben. Im Beitrag in unserem Labs haben wir die wichtigsten Aspekte des Zwischenfalls zusammengefast:

Veit Hailperin an der Hack in Paris über den Exploit von TCP Timestamps

Veit Hailperin an der Hack in Paris über den Exploit von TCP Timestamps

03.06.2015 – Am Freitag, 19. Juni 2015, wird scip-Mitarbeiter Veit Hailperin an der Konferenz Hack in Paris zum Exploiting von TCP Timestamps sprechen. In seinem einstündigen Talk wird er die Forschungsergebnisse seines Labs Exploiting TCP Timestamps aufgreifen und die Thematik des seit über einem Jahrzehnt ungelösten Problems der TCP-Erweiterung Timestamps aufzeigen.

Veit Hailperins Vortrag beginnt um 14.45 Uhr an der Académie Fratellini. Eine Karte kann hier abgerufen werden und ein Anfahrtsplan ist auf der Website der Organisatoren erhältlich. Tickets für die Konferenz stehen auf der selben Site zum Verkauf.

Details zu Exploit-Kit gegen Router

Details zu Exploit-Kit gegen Router

27.05.2015 – Verschiedene Nachrichtenportale berichten über ein bisher nicht gross in Erscheinung getretenes Exploiting-Kit. Dieses kann eingesetzt werden, um verschiedene Router-Komponenten zu kompromittieren. Die hiervon ausgenutzten Schwachstellen werden in unserer Verwundbarkeitsdatenbank dokumentiert. In erster Linie akut ist der folgende Eintrag:

Wir empfehlen dringend eine Aktualisierung der Firmware der betroffenen Komponenten.

Kritische Schwachstelle im verschlüsselten Web

Kritische Schwachstelle im verschlüsselten Web

22.05.2015 – Forscher haben eine kritische Schwachstelle in TLS gefunden, die dazu führen kann, dass verschlüsselte Verbindungen aufgebrochen werden können. Die Spezialisten der scip AG haben das als Logjam bekannt gewordene Problem analysiert und die Fakten zusammengetragen. Das Risiko eines erfolgreichen Angriffs ist tatsächlich hoch, denn es muss mit einer konsequenten Zunahme an Angriffsversuchen gerechnet werden. Dementsprechend wird es wichtig, die empfohlenen Massnahmen umzusetzen, wodurch das gewünschte Mass an Sicherheit wieder erreicht werden kann.

smSS vom 19. Mai 2015

smSS vom 19. Mai 2015

19.05.2015 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte erarbeitet:

  • Design unter dem Radar von Dominik Bärlocher
  • Gedanken zum Thema Cross Border von Flavio Gerbino
  • Eine Geschichte über die Blockierung PowerShells von Michael Schneider
  • Gesunde Paranoia – Bitte anschnallen von Veit Hailperin

Die Autoren wünschen viel Spass beim Lesen.

VulDB mit Abdeckung für Jahr 2006

VulDB mit Abdeckung für Jahr 2006

11.05.2015 – Die rückwirkende Komplettierung unserer hauseigenen Verwundbarkeitsdatenbank schreitet einmal mehr voran, indem das Jahr 2006 abgeschlossen werden konnte. In diesem Jahr wurden damals über 6’800 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2007 angegangen werden.

Veit Hailperin über TCP Timestamp Exploits an der SwiNOG #28

Veit Hailperin über TCP Timestamp Exploits an der SwiNOG #28

04.05.2015 – scip-Mitarbeiter Veit Hailperin hält am 28. Kongress der Swiss Network Operators Group (SwiNOG) einen Talk zum Thema (Still) Exploiting TCP Timestamps ab. Die Präsentation greift die Forschungsergebnisse seines Labs-Artikels Missbrauch von TCP Timestamps auf, aber legt den Fokus auf das ungelöste Problem von mehr als jahrzehntelangem Exploiting des Protokolls TCP, das im Internet grundlegend ist, und dessen Extension Timestamps.

Der SwiNOG #28 findet am Mittwoch, 6. Mai 2015, auf dem Gurten in Bern statt. Tickets und Anfahrpläne sind auf der Website der SwiNOG erhältlich.

Interview in Saldo zu Betrug im Internet

Interview in Saldo zu Betrug im Internet

29.04.2015 – Das Schweizer Magazin Saldo berichtet in seiner jüngsten Ausgabe über Betrügereien im Internet. Denn diese sind in den vergangenen Jahren rasant angestiegen. Im Jahre 2014 gingen bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik 10214 Meldungen über Verbrechen im Netz ein, 6837 davon waren Vermögensdelikte. Das sind 67 Prozent. Im Jahr 2010 waren es nur 11 Prozent. Den Betroffenen bleibt oft nichts als die Anzeige, denn diese Fälle aufzuklären ist enorm schwierig. Zudem werden Sexualdelikte, vor allem jene mit Minderjährigen, vom Kobik priorisiert, was der Jagd nach Geldbetrügern Ressourcen nimmt.

scip AG mit neuen Büros

scip AG mit neuen Büros

28.04.2015 – Um dem stetigen Wachstum und dem damit einhergehenden Platzbedarf gerecht werden zu können, haben wir neue Büroräumlichkeiten bezogen. Sie finden uns per sofort unter:

scip AG Badenerstrasse 623 CH-8048 Zürich

smSS vom 19. April 2015

smSS vom 19. April 2015

19.04.2015 – Heute ist die April-Ausgabe des scip monthly security summary erschienen. Darin haben die Mitarbeiter der scip AG folgende Inhalte für Sie erarbeitet:

  • Wer postet Terror-Katzen? von Dominik Bärlocher
  • Firewallerkennung beim Angriff von Marc Ruef
  • Homefirewall Marke Eigenbau von Andrea Covello

Wir wünschen Ihnen ertragreiches Lesen.

VulDB mit Abdeckung für Jahr 2005

VulDB mit Abdeckung für Jahr 2005

10.04.2015 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank konnte für das Jahr 2005 abgeschlossen werden. In diesem Jahr wurden über 5’100 Schwachstellen publik gemacht. Seit 1988 stehen damit die Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. In den kommenden Wochen wird das Jahr 2006 angegangen werden.

Marc Ruef im Radio zum Isis-Angriff auf Website

Marc Ruef im Radio zum Isis-Angriff auf Website

09.04.2015 – Der französische Fernsehsender TV5Monde ist einem grossangelegten Hack zum Opfer gefallen. Die Täter sind vermutlich Mitglieder der militanten religiösen Gruppierung Islamischer Staat, die in den Medien besser als ISIS bekannt ist. Den Hackern ist es gelungen, den Sender off the air zu nehmen und haben daraufhin auch die Kontrolle über TV5Mondes soziale Medienplattformen übernommen. Der Sendebetrieb konnte erst nach etwa drei Stunden wieder aufgenommen werden, berichtet die israelische Publikation Arutz Sheva.

Interview zum potentiellen Anonymitätsverlust im Internet

Interview zum potentiellen Anonymitätsverlust im Internet

08.04.2015 – Konsumenten von Erotik im Internet droht der Verlust dessen, was sie am meisten schätzen: Ihrer Anonymität. Denn der Softwareentwickler Brett Thomas hat herausgefunden, dass URLs von Videos auf einschlägigen Seiten im Klartext, also ohne jedwede Verschlüsselung, übermittelt werden. Kombiniert mit einigen anderen Faktoren wie Browser Footprinting, User Tracking und Global Identifiers kann die URL dem Namen der Nutzer zugeordnet werden. Das funktioniert laut Thomas auch im Incognito-Modus.

smSS vom 19. März 2015

smSS vom 19. März 2015

19.03.2015 – In der jüngsten Ausgabe des smSS vom 19. März haben die Mitarbeiter der scip AG folgende Inhalte für sie ausgesucht:

  • Net Neutrality: Ein kleines Plädoyer von Stefan Friedli
  • Macht’s gut und danke für den Superfish von Stefan Friedli
  • Missbrauch von TCP Timestamps von Veit Hailperin
  • Die sichere, externe Festplatte von Rocco Gagliardi
  • CSI: Cyber – Wie Hacker nicht sind von Dominik Bärlocher

Wir wünschen Ihnen viel Spass beim Lesen!

VulDB mit Abdeckung für Jahr 2004

VulDB mit Abdeckung für Jahr 2004

11.03.2015 – In einem weiteren Schritt der rückwirkenden Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank wurde nun das Jahr 2004 abgeschlossen. Für die 16 Jahre seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Weiterführend werden die kommenden Wochen die Aktualisierungen für das Jahr 2005 vorgenommen werden.

Labs 6

Labs 6: eBook auf Amazon erhältlich

05.03.2015 – Die Mitarbeiter der scip AG haben ihre Forschungs- und Entwicklungsarbeit des Jahres 2014 im Buch Labs 6 zusammengefasst. Die gedruckte Version ist seit Ende des vergangenen Jahres erhältlich.

Ab sofort ist das Buch auch auf Amazon für Kindle Reader erhältlich.

Portrait in der Ostschweiz am Sonntag

Portrait in der Ostschweiz am Sonntag

22.02.2015 – Nach dem spektakulären Bankraub, der von den sogenannten Carbanak Gangster begangen worden ist, hat sich die Ostschweiz am Sonntag mit dem Thema der Informationssicherheit auseinandergesetzt.

In einem Portrait von scip-Mitarbeiter Dominik Bärlocher hat Journalist Michel Burtscher Einblick in die Welt der Open Source Intelligence wie auch die Arbeitsweise von scip erhalten und gibt diese nun an die Leser der Zeitung aus dem Hause des St. Galler Tagblatts weiter.

smSS vom 19. Februar 2015

smSS vom 19. Februar 2015

19.02.2015 – In der jüngsten Ausgabe des scip monthly Security Summary haben die Mitarbeiter der scip AG folgende Inhalte für sie parat:

  • Mit Humor zur Awareness von Dominik Bärlocher
  • Wearables in der Praxis von Marc Ruef
  • Gedanken zum Privileged Account Management von Flavio Gerbino
  • Das sichere WLAN für Gäste von Dominik Bärlocher
  • Angriff auf Kerberos von Michael Schneider

Wir wünschen Ihnen viel Spass beim Lesen.

Interview zum grössten Bankraub der Geschichte

Interview zum grössten Bankraub der Geschichte

17.02.2015 – Kriminelle aus Osteuropa haben seit 2013 Banken um mehrere Milliarden Dollar erleichtert. Dazu nutzten sie die Schadsoftware Carbanak um weitere Malware einzuschleusen. Die sogenannten Carbanak Gangster waren nicht hinter den Daten der Bankensysteme her, sondern wollten das System für ihre eigenen Zwecke nutzen. Das Vorgehen der Verbrecher spricht von einem hohen Grad der Professionalisierung.

Marc Ruef hat im Interview mit der Gratiszeitung 20 Minuten über seine Beobachtungen in der Abwehr von Angriffen gesprochen. Er erwähnt das Fehlen einer Langfristigkeit in der Defensive und fordert staatliche Regulierungen bezüglich der Informationssicherheit.

Expertenkommentar zum Millionenbetrug im Kanton Freiburg

Expertenkommentar zum Millionenbetrug im Kanton Freiburg

29.01.2015 – Der Fall klingt brisant: Eine Firma aus dem Kanton Freiburg ist von Cyberkriminellen um einen Millionenbetrag erleichtert worden. Das Geld wurde nach China und Polen transferiert, die Empfängerkonten bereits wieder aufgelöst. Geschehen konnte das, weil ein Mitarbeiter einer Firma im Kanton Solothurn einem Trojaner zum Opfer gefallen ist.

In der Solothurner Zeitung gibt Stefan Friedli darüber Auskunft, wie sich Mitarbeiter jeder Stufe in einem Unternehmen zu verhalten haben, damit solche Betrügereien möglichst nicht von Erfolg gekrönt sind. Sein Ratschlag: Blindes Vertrauen, auch in bekannte Absender, ist fehl am Platze. Vor allem dann, wenn es um Geld geht.

Radiointerview auf Radio Energy zum Facebook-Ausfall

Radiointerview auf Radio Energy zum Facebook-Ausfall

28.01.2015 – Nach dem gut 45minütigen Ausfall von Facebook am Morgen des 27. Januar 2015, der unter dem Hashtag #facebookdown schnell die Runde machte, wurden schnell Vermutungen angestellt, wer dahinter stecke. Stunden später hat Facebook den Spekulationen ein Ende gesetzt und einen Konfigurationsfehler zugegeben.

Im Radiointerview mit dem Zürcher Sender Radio Energy hat Stefan Friedli die Implikationen des Facebook-Statements erklärt und mit weiteren Spekulationen aufgeräumt.

Interview zum Facebook-Ausfall in watson

Interview zum Facebook-Ausfall in watson

27.01.2015 – Der unter dem Hashtag #facebookdown bekannt gewordene Ausfall der Social-Media-Plattform Facebook hat zu grosser Aufruhr geführt. Der Ausfall hat auch Instagram, AIM und HipChat betroffen. Erste Spekulationen besagten, dass eine Hackergruppe namens The Lizard Squad hinter dem Angriff steckt, bis das offizielle Statement von Facebook besagt hat, dass dem Ausfall ein Konfigurationsfehler zugrunde liegt.

Im Interview mit dem Schweizer Onlinemagazin watson gibt Stefan Friedli Auskunft über den möglichen Imageschaden des Statements und wie Facebook weiterhin verwundbar bleibt.

smSS vom 19. Januar 2015

smSS vom 19. Januar 2015

19.01.2015 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Einfache Sicherheit gefordert von Dominik Bärlocher
  • WarDialing Revisited von Stefan Friedli
  • On the Floor am 31C3 von Michael Schneider
  • Auditing Apple von Rocco Gagliardi
  • Data Fence: Ein kleines feines Security Tool von Andrea Covello
  • Filmtipp: The Imitation Game von Dominik Bärlocher

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

smSS vom 19. Dezember 2014

smSS vom 19. Dezember 2014

19.12.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • 2014: Jahr des Aufbruchs von Dominik Bärlocher
  • Transport Layer Security richtig konfigurieren von Michael Schneider
  • Wie man einen Menschen fälscht von Dominik Bärlocher
  • Wie Vulnerabilities zum Namen kommen von Dominik Bärlocher
  • scip IT Security Forecast 2015 von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Sicherheit von Blackberry

Expertenkommentar zu Sicherheit von Blackberry

16.12.2014 – Das Schweizer Nachrichtenportal inside-it.ch diskutiert die Möglichkeiten von Blackberry im Geschäftsumfeld. Ob und inwiefern die Sicherheit des ehemaligen Branchenriesen ein Vorteil sein kann, erläutert Stefan Friedi im Interview. Es zeichnet sich ab, dass die Mitbewerber ebenfalls breitflächig in dieses Kundensegment vordringen wollen.

Unser Buch ist offiziell erhältlich

Unser Buch ist offiziell erhältlich

28.11.2014 – Gestern fand unser Book Launch Event in Zürich statt. Dieser war ein voller Erfolg und die Resonanz zum neuen Buch sehr positiv. Wir bedanken uns bei den beiden Referenten Jan Hohenauer (SBB) und Domenico Salvati (CSS Versicherungen) für die spannenden Vorträge. Und bei den Teilnehmern für die angeregten Diskussionen. Die Bestellung des Buchs kann auf unserer Webseite erfolgen. Viel Spass beim Lesen!

Gewinnen Sie mit einem Retweet

Gewinnen Sie mit einem Retweet

24.11.2014 – Für Kurzentschlossene verlosen wir noch 3 Eintritte an unseren Book Launch Event. Retweeten Sie einfach diese News-Meldung auf unserem Twitter-Account @scipag, um am Gewinnspiel teilzunehmen. Die Gewinner erhalten zum Eintritt zusätzlich ein Exemplar des neuen Buchs. Die Teilnahme endet am 24.11.2014, wobei die Gewinner per Twitter (DM oder Mention) benachrichtigt werden. Viel Glück!

smSS vom 19. November 2014

smSS vom 19. November 2014

19.11.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Vulnerabilities mit Spitznamen von Dominik Bärlocher
  • Logs mit NXlog sammeln von Andrea Covello
  • Design von ELK-Filtern von Rocco Gagliardi
  • Kognitive Fallgruben erkennen von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Webcam-Security in Blick

Interview zu Webcam-Security in Blick

17.11.2014 – Das Schweizer Boulevardblatt Blick titelt So schützen Sie sich vor Internet-Spannern und berichtet über Angriffsmöglichkeiten auf Webcams. Stefan Friedli gibt im Beitrag als Fachexperte Auskunft darüber, welche Komponenten sich angreifen lassen und wie man sich vor unerwünschten Einblicken schützen kann.

Liken Sie diesen Beitrag auf Facebook

Liken Sie diesen Beitrag auf Facebook

15.11.2014 – Liken Sie diesen Beitrag auf unserem Facebook-Profil und gewinnen Sie einen Eintritt an den Launch Event sowie ein Exemplar unseres neuen Buches. Der Preis wird am 19.11.2014 unter allen Likes unter dem entsprechenden Facebook-Post verlost. Wir wünschen viel Glück beim Mitmachen und Gewinnen!

Gewinnen Sie einen Eintritt an unseren Buch-Event

Gewinnen Sie einen Eintritt an unseren Buch-Event

10.11.2014 – Am 27. November findet in Zürich der Launch-Event unseres neuen Buchs statt. Die kommenden Wochen werden wir verschiedene Wettbewerbe starten, an denen Sie einen Eintritt samt Buch gewinnen können.

Irgendwo auf unserer Webseite findet sich ein animierter Bug. Dieser ist an einem geheimen Ort versteckt. Hinweise darauf finden sich im HTML-Quelltext dieser Seite. Schicken Sie uns die gefundene URL bis am 14.11.2014 per Email. Die ersten 5 Einsender gewinnen einen Eintritt. Wir wünschen viel Glück beim Suchen!

Interview zu Messenger-Sicherheit in watson

Interview zu Messenger-Sicherheit in watson

07.11.2014 – Gestern wurde durch die Electronic Frontier Foundation eine Tabelle zur Sicherheit verschiedener Messenger-Dienste herausgegeben. Dort werden unter anderem iMessage, WhatsApp und der Facebook Messenger miteinander verglichen. Stefan Friedli bezieht in seinem Expertenkommentar Stellung auf dem News-Portal watson. Unter anderem zeigt er auf, dass direkte Angriffe auf Messenger-Dienste eher selten sind und stattdessen über Umwege – zum Beispiel der Computer des Opfers – attackiert wird.

VulDB mit Abdeckung für Jahr 2003

VulDB mit Abdeckung für Jahr 2003

22.10.2014 – Die rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank hat nun das Jahr 2003 abgeschlossen. Für die 15 Jahre seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Weiterführend werden die kommenden Wochen die Aktualisierungen für das Jahr 2004 vorgenommen werden.

smSS vom 19. Oktober 2014

smSS vom 19. Oktober 2014

20.10.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Scorpion: Blanker Unsinn von Dominik Bärlocher
  • Datenkorrelation erklärt von Dominik Bärlocher
  • Virtuelle Android Testgeräte von Oliver Kunz
  • Bug Bounties – Die Jagd nach der Netscape-Tasse von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu UPC Cablecom Sicherheitslücke in 10vor10

Interview zu UPC Cablecom Sicherheitslücke in 10vor10

08.10.2014 – Das Schweizer Fernsehen hat gestern eine schwerwiegende Sicherheitslücke im Kundenportal von UPC Cablecom publik gemacht. In der Sendung 10vor10 beschreibt Stefan Friedli die Funktionsweise und Möglichkeiten des Angriffs, mit dem beliebige Kundeninformationen ausgelesen werden konnten. scip AG hat vor der Veröffentlichung des Problems Rücksprache mit den Zuständigen Stellen von UPC Cablecom gehalten, wodurch die Schwachstelle noch vor der Ausstrahlung behoben werden konnte. Der Beitrag wurde von diversen Zeitungen aufgegriffen.

Interview zu Mobile Phone Security in Cash

Interview zu Mobile Phone Security in Cash

07.10.2014 – Das Wirtschaftsmagazin Cash veröffentlichte einen Artikel mit dem Titel Wer setzt noch auf Blackberry? der sich kritisch mit dem Werdegang und den Zukunftsaussichten des ehemaligen Branchenriesen auseinandersetzt. Marc Ruef äussert sich darin ebenfalls zur Sicherheit der neuesten Generation von Blackberry-Geräten.

Interview zu Big Data in Einstein

Interview zu Big Data in Einstein

03.10.2014 – Die aktuelle Themenwoche des Fernsehsenders SRF beschäftigt sich mit Überwachung. Die Infotainmentshow Einstein berichtet in ihrem Spezial über das Thema Big Data. Im Beitrag diskutiert unter anderem Marc Ruef, welche Möglichkeiten Nachrichtendienste in Bezug auf die elektronische Informationsbeschaffung haben. Die Möglichkeiten und Risiken von Datenkorrelation behandeln wir ebenso in unserem aktuellen Labs Beitrag.

Interview zu Mail-Hack auf Tele M1

Interview zu Mail-Hack auf Tele M1

02.10.2014 – Der Sender Tele M1 berichtet über die erfolgreiche Kompromittierung eines Google-Kontos, das für den Versand von Phishing-Mails missbraucht wurde. Im Beitrag kommt Marc Ruef zu Wort, der das etwaige Vorgehen der Angreifer skizziert sowie Möglichkeiten zur Vermeidung einer erfolgreichen Attacke aufzeigt.

Expertenkommentare in Zeitschriften

Expertenkommentare in Zeitschriften

29.09.2014 – Die als Shellshock bekannt gewordene Schwachstelle wurde auch während des Wochenendes rege in den Medien diskutiert. Bei verschiedenen Gelegenheiten wurde Marc Ruef zitiert, der auf Hintergründe, Auswirkungen und Risiken eingeht:

Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Shellshock für Netzwoche und Radio 24

Interview zu Shellshock für Netzwoche und Radio 24

26.09.2014 – Auch heute bleibt die als Shellshock bekannt gewordene Schwachstelle ein Gesprächsthema. Marc Ruef hat under anderem ein Interview für Netzwoche gegeben, in dem er konkrete Fragen zur aktuellen Bedrohung beantwortet. Siehe hierzu ebenfalls den vorangegangenen Beitrag. Erwähnt wird das Thema ebenfalls in der französischsprachigen Schwesterzeitschrift ICTjournal. Ebenso hat er Fragen in einem Interview auf Radio 24 beantwortet. Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interviews zu Shellshock in Watson und 20 Minuten

Interviews zu Shellshock in Watson und 20 Minuten

25.09.2014 – Die Schwachstelle in Bash, Details finden sich in unserer Verwundbarkeitsdatenbank, wird durch die Medien heiss diskutiert. Marc Ruef geht auf die Fragen des Nachrichtenmagazins Watson und der Tageszeitung 20 Minuten ein. Er erklärt die Hintergründe und Möglichkeiten der als Shellshock bekannt gewordenen Schwachstelle, die in Bezug auf mögliche Auswirkungen mit Heartbleed verglichen wird.

VulDB mit Abdeckung für Jahr 2002

VulDB mit Abdeckung für Jahr 2002

22.09.2014 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank wurde die letzten Wochen weitergetrieben, so dass nun das Jahr 2002 abgeschlossen werden konnte. Seit 1988 stehen damit Informationen zu allen je publik gewordenen Schwachstellen zur Verfügung. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2003 vorgenommen werden.

smSS vom 19. September 2014

smSS vom 19. September 2014

19.09.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Die ungefragten Fragen von Dominik Bärlocher
  • Umgang mit schützenswerten Daten von Flavio Gerbino
  • UTM Solutions in virtuellen Umgebungen von Andrea Covello
  • Grundlagen von DNSSEC von Michael Schneider
  • Skype als Sicherheitsrisiko von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

scip Labs Book Launch Event im November

scip Labs Book Launch Event im November

12.09.2014 – Zur Feier der neuen Herausgabe des scip Labs Buchs veranstaltet scip AG am 27. November einen Book Launch Event in Zürich. An diesem werden den Gästen das diesjährige Buch vorgestellt. Zudem werden zwei Gastvorträge zum Thema IT & Security Risk gehalten:

  • Wie schützt SBB ihre kritischen Infrastrukturen, Jan Hohenauer (SBB AG)
  • Grenzen des IT Risk Managements, Domenico Salvati (CSS Versicherung AG)

Danach sind alle herzlichst zu ungezwungenem Networking bei Kaffee und Gipfeli eingeladen.

Die Anmeldung ist kostenlos und kann direkt auf unserer Webseite vorgenommen werden.

Interview zu Sicherheit von Clouds in Aargauer Zeitung

Interview zu Sicherheit von Clouds in Aargauer Zeitung

03.09.2014 – Im heutigen Interview in der Aargauer Zeitung gibt Marc Ruef Tipps, wie man die Risiken im Zusammenhang mit Cloud-Diensten minimieren kann. Wir empfehlen unter anderem, keine kritischen Daten in Clouds zu lagern und sensitive Daten zusätzlich zu verschlüsseln. Siehe hierzu auch unser Interview zu Beginn der Woche in Radio 32.

Interview zu Selfie-Leak auf Radio 32

Interview zu Selfie-Leak auf Radio 32

01.09.2014 – In der heutigen Sendung Fokus auf Radio 32 äussert sich Marc Ruef zum jüngsten Selfie-Leak. Dabei wurden Nacktbilder verschiedener Hollywood-Berühmtheiten ins Internet gestellt. Man geht davon aus, dass eine Kompromittierung von Cloud-Diensten (z.B. iCloud, Dropbox) vorangegangen ist. Wir empfehlen unter anderem, keine sensitiven Daten in Clouds zu lagern.

VulDB mit Abdeckung für Jahr 2001

VulDB mit Abdeckung für Jahr 2001

20.08.2014 – Das rückwirkende Komplettieren unserer hauseigenen Verwundbarkeitsdatenbank hat dazu geführt, dass nun ebenfalls das Jahr 2001 abgeschlossen werden konnte. Damit stehen nun seit 1988 alle je publik gewordenen Schwachstellen zur Verfügung. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2002 vorgenommen werden.

smSS vom 19. August 2014

smSS vom 19. August 2014

19.08.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Messen, Pwnies und Humor von Dominik Bärlocher
  • Hacker Summer Camp Las Vegas 2014 von Stefan Friedli
  • File Integrity Checker Policy von Rocco Gagliardi
  • Google Glass – Eine Momentaufnahme von Stefan Friedli
  • KKDCP: Eine Einführung von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Apple-Schwachstellen in Watson

Interview zu Apple-Schwachstellen in Watson

24.07.2014 – Der Apple-Experte Jonathan Zdziarski hat enthüllt, dass Apple Hintertüren in ihre Betriebssysteme eingebaut haben. Diese würden zumindest teilweise die Sicherheitsbemühungen des Konzerns nutzlos machen.

Die Schweizer Online-Zeitung Watson hat im Zuge ihrer Recherche Stefan Friedli zu den sicherheitstechnischen Aspekten der Backdoors befragt. Sie würden es erlauben, weitreichende forensische Daten von jedem Apple-Gerät zu erhalten, sagt er. Das ginge auch ohne Verschlüsselung. Das sei vor allem für Unternehmen problematisc, da die Geräte im laufenden Betrieb verwundbarer seien als im Off-Zustand. Die Sicherheitssperre sei einfacher zu umgehen.

VulDB mit Abdeckung für Jahr 2000

VulDB mit Abdeckung für Jahr 2000

20.07.2014 – Unsere hauseigene Verwundbarkeitsdatenbank wird rückwirkend um sämtliche je publizierten Schwachstellen erweitert. Nach der erfolgreichen Aktualisierung der Jahre 1988 bis 1999 konnte nun ebenfalls das Jahr 2000 abgeschlossen werden. Die kommenden Wochen werden die Aktualisierungen für das Jahr 2001 vorgenommen werden.

smSS vom 19. Juli 2014

smSS vom 19. Juli 2014

19.07.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt.

Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Facebooks dunkle Seite von Dominik Bärlocher
  • Funktionstests eines IDS/IPS von Marc Ruef
  • Windows Passwörter im Klartext von Michael Schneider

Zudem ein fünfteiliges Special, das sich mit Wearables wie Google Glass, Smart Watches und Fitness Trackern auseinandersetzt.

Interview zu Flugsicherheit in 10vor10

Interview zu Flugsicherheit in 10vor10

08.07.2014 – Stefan Friedli gab in der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 ein Interview zum Thema Flugsicherheit. Dabei wird in Frage gestellt, ob die neuen Anforderungen der TSA, elektronische Geräte bei der Kontrolle einschalten zu müssen, gerechtfertigt sind. Der Sicherheitsgewinn scheint, falls überhaupt vorhanden, marginal zu sein.

VulDB mit Abdeckung von 1988 bis 1999

VulDB mit Abdeckung von 1988 bis 1999

24.06.2014 – Unsere hauseigene Verwundbarkeitsdatenbank steht mit sämtlichen Schwachstellen aus den Jahren 1988 bis 1999 zur Verfügung. Bisher wurden lediglich die wichtigsten Schwachstellen ab 2003 dokumentiert. Die scip AG ist die kommenden Monate darum bemüht, ebenfalls für die Jahre ab 2000 eine vollständige Abdeckung erreichen zu können. So wird die maximal mögliche Informationsdichte für Pentester, Researcher und Administratoren zur Verüfung gestellt.

smSS vom 19. Juni 2014

smSS vom 19. Juni 2014

19.06.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Von BlackShades und Helden von Dominik Bärlocher
  • Security Conferences – Reine Zeitverschwendung? von Stefan Friedli
  • Wissenswertes zu Car-Hacking von Dominik Bärlocher
  • Virtuelles Security Testing von Andrea Covello
  • Controls Management von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Informationssicherheit in Radio Ö1 ORF

Interview zu Informationssicherheit in Radio Ö1 ORF

06.06.2014 – Im Rahmen der zu Beginn dieser Woche durchgeführten Sicherheitskonferenz Area41 wurde Marc Ruef von ORF Radio Österreich 1 interviewt. Er beantwortet dabei diverse Fragen zum Thema Informationssicherheit und welche technologischen, gesellschaftlichen und juristischen Auswirkungen wir in Zukunft beobachten werden. Der Beitrag der Senderreihe Matrix wird am Sonntag um 22:30 Uhr ausgestrahlt.

Interview zu area41 in watson

Interview zu area41 in watson

02.06.2014 – Heute und morgen findet die Sicherheitskonferenz area41 – der Nachfolger der sehr erfolgreichen Hashdays – statt. Stefan Friedli gibt als einer der Organisatoren des Events einen exklusiven Einblick im Interview auf watson. Seine Einstellung zum Thema Konferenzen hat er in einem Blog Post festgehalten.

Vortrag zu Source Code Reviews an Hacking Day

Vortrag zu Source Code Reviews an Hacking Day

30.05.2014 – Auch dieses Jahr findet wieder der von Digicomp organisierte Hacking Day statt. An diesem wird unter anderem Marc Ruef einen Vortrag zum Thema Source Code Analysen halten. Er wird einen möglichst praktikablen Ansatz vorstellen, wie die Sicherheit einer Software durch eine entsprechende Untersuchung bestimmt werden kann. Die Teilnahme am Event erfordert eine Anmeldung, die direkt auf der Webseite vorgenommen werden kann.

Interview zu Darknet in watson

Interview zu Darknet in watson

28.05.2014 – Der am Dienstag durch das Fedpol veröffentlichte Jahresbericht beschreibt, dass illegale Aktivitäten im Web hauptsächlich ins Darknet abwandern. Im umfangreichen Interview für watson gibt Marc Ruef Auskunft darüber, wie dieses strukturiert ist und wie die Ermittlungsarbeit der Behörden aussieht. Dabei werden sowohl technische als ermittlungstaktische Facetten diskutiert.

Artikel zu Informationssicherheit in Swiss Engineering

Artikel zu Informationssicherheit in Swiss Engineering

26.05.2014 – Die Schweizerische technische Zeitschrift Swiss Engineering enthält in der Ausgabe des 5. Mai 2014 einen Beitrag von Dominik Bärlocher. In diesem kommt Marc Ruef zu Wort, der den grundlegenden Ansatz seiner Tätigkeit bei scip AG illustriert. Dabei wird unter anderem auf die aktuelle Bedrohungslage durch Industriespionage und die Möglichkeiten des Social Engineering eingegangen.

Interview zu Blackshades in 20 Minuten

Interview zu Blackshades in 20 Minuten

23.05.2014 – Nach der Festnahme von 16 Schweizern wegen des Kaufs bzw. der Nutzung der Spionagesoftware Blackshades äussert sich Marc Ruef in der Tageszeitung 20 Minuten. Im Interview erläutert er die Funktionsweise und Möglichkeiten der kommerziellen Lösung. Laut Angabe der US-Bundespolizei wurden damit über eine halbe Million Rechner infiziert.

Vortrag zu VulDB an area41

Vortrag zu VulDB an area41

22.05.2014 – Mit area41 wird der Nachfolger der sehr erfolgreichen Hashdays-Konferenz gestellt. Dieses Jahr wird in Zürich zu den verschiedensten Themen aus dem Bereich Information Security referiert. Unter anderem ist auch wieder Marc Ruef dabei, der in seinem Vortrag die Erfahrungen aus 10 Jahren Vulnerability Database Management auf der basis unserer VulDB illustriert. Die Anmeldung ist kostenpflichtig und kann über die Webseite vorgenommen werden.

Interview zu ProtonMail in watson

Interview zu ProtonMail in watson

21.05.2014 – Der freie Dienst ProtonMail aus Genf verspricht eine abhörsichere Mail-Kommunikation für jedermann. Marc Ruef kommt im Beitrag auf watson zu Wort und gibt Auskunft darüber, welche Angriffsmöglichkeiten dennoch gegeben sein könnten. Zum Schluss bleibt auch hier erforderlich, dass man dem Betreiber des Dienstes vertraut. Denn dieser hat immer die Möglichkeit, volle Einsicht in die Kommunikation erhalten zu können.

smSS vom 19. Mai 2014

smSS vom 19. Mai 2014

19.05.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Source Code Analyse von Marc Ruef
  • Eine Twitter-Odyssee von Dominik Bärlocher
  • Reverse-Engineering einer JSXBIN von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Phishing in 20 Minuten

Interview zu Phishing in 20 Minuten

07.05.2014 – Mit der Festnahme und Auslieferung des Marokkaners Mohamed G. an die Schweiz wird das Thema Phishing wieder sehr aktuell. Marc Ruef gibt in der Tageszeitung 20 Minuten ein Interview, in dem er Tipps zum Schutz vor Phishing-Angriffen gibt. Grundsätzlich ist der gesunde Menschenverstand das wirksamste Mittel solche Attacken.

smSS vom 19. April 2014

smSS vom 19. April 2014

22.04.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Dieser kommt wieder im neu überarbeiteten Design daher. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • InfoSec im Alltag von Stefan Friedli
  • Firewalls – Regeln, die die Regeln regeln von Rocco Gagliardi
  • Breach Incidents mit persönlichen Daten von Flavio Gerbino
  • PowerShell – One Tool to Rule Them All von Michael Schneider

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Kommentar zu Gefahren in der IT in ICTjournal

Kommentar zu Gefahren in der IT in ICTjournal

17.04.2014 – Das französischsprachige Fachmagazin ICTjournal hat unter dem Titel Sécurité informatique: les menaces grandissantes (Deutsch: IT-Sicherheit: Die Bedrohung wird grösser) über die Bedrohungslandschaft der IT berichtet. Im Artikel kommt auch Marc Ruef zu Wort, der Einsicht in die PRISM-Affäre gibt und die Risiken aufzeigt, die entstehen, wenn Mitarbeiter eines Unternehmens ihre eigenen Geräte auch zu Geschäftszwecke nutzen.

Expertenmeinung zu Heartbleed auf Android in 20 Minuten

Expertenmeinung zu Heartbleed auf Android in 20 Minuten

16.04.2014 – Der mittlerweile weltberühmte Heartbleed-Bug betrifft auch die Android-Version 4.1.1 und damit eine Vielzahl Mobiltelefone und Tablets. Dies hat Google in einem Blog-Eintrag bekannt gegeben. Dazu hat die Gratiszeitung 20 Minuten einen Artikel geschrieben, in dem Stefan Friedli zu Wort kommt.

Interview zu OpenSSL auf TeleZüri und TeleBärn

Interview zu OpenSSL auf TeleZüri und TeleBärn

11.04.2014 – Nach unseren gestrigen Interviews zur OpenSSL-Schwachstelle Heartbleed im Schweizer Fernsehen und auf watson, wurden unsere Spezialisten durch weitere Fernsehsender befragt. Stefan Friedli hat ausführlich die Hintergründe und Auswirkungen erklärt.

Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu OpenSSL in 10vor10 und watson

Interview zu OpenSSL in 10vor10 und watson

10.04.2014 – Die in OpenSSL bekannt gewordene und eine Vielzahl der Webseiten betreffende _Heartbleed_-Schwachstelle war die letzten Tage grosses Diskussionsthema. Marc Ruef wurde von verschiedenen Nachrichtenstellen zum Thema interviewt. Unter anderem in der gestrigen Sendung 10vor10 im Schweizer Fernsehen und in der Online-Zeitung watson. Technische Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Mailkonten-Diebstahl in 20 Minuten

Interview zu Mailkonten-Diebstahl in 20 Minuten

09.04.2014 – Nach dem gestrigen Interview auf Radio 1 hat sich Marc Ruef ebenfalls in der heutigen Ausgabe der Tageszeitung 20 Minuten zum Diebstahl von 18 Millionen Email-Passwörtern (Hintergrund) geäussert. Zusätzliche Hintergrundinformationen und Tipps, wie man durch regelmässiges Ändern des Passworts Angriffe erschweren kann, finden sich im Interview.

Interview zu Mail-Diebstahl auf Radio 1

Interview zu Mail-Diebstahl auf Radio 1

08.04.2014 – Der erneute Datenklau von 18 Millionen Email-Passwörtern wird von den Tagesmedien heiss diskutiert. Auch in der Schweiz, da rund 38’000 Konten betroffen sind und durch das Kobik direkt angeschrieben wurden. Marc Ruef gibt dazu heute ein Interview auf Radio 1. Dabei erklärt er die Hintergründe und welche Möglichkeiten bestehen, durch regelmässiges Ändern des Passworts solche Angriffe zu erschweren.

Verwundbarkeitsdatenbank auf Polnisch

Verwundbarkeitsdatenbank auf Polnisch

24.03.2014 – Die Internationalisierung unserer Webseite schreitet voran. Unsere hauseigene Verwundbarkeitsdatenbank wurde um die polnische Sprache erweitert. Damit werden nun insgesamt 7 unterschiedliche Sprachen angeboten:

smSS vom 19. März 2014

smSS vom 19. März 2014

19.03.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Dieser kommt neu im komplett überarbeiteten Design daher. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Sicherheit von Unified Communications von Marc Ruef
  • Eine Viertelstunde in der Zukunft von Dominik Bärlocher
  • Was Ihr Handy von Ihnen wissen will von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Backdoor in Samsung-Telefonen

Expertenkommentar zu Backdoor in Samsung-Telefonen

13.03.2014 – Gestern wurde eine Hintertür in von Samsung vertriebenen Mobiltelefonen identifiziert. Durch spezielle Kommandos scheint es möglich, das Gerät fernzusteuern. Das Nachrichtenmagazin watson informiert heute über den Sachverhalt, wobei Marc Ruef auf die Möglichkeiten eines Angriffs eingeht. Details zur Schwachstelle finden sich in unserer Verwundbarkeitsdatenbank. Und eine Übersicht der Berechtigungen der Top 500-Apps im Google Play Store sind in unserem heutigen Labs-Post beschrieben.

Expertenkommentar zu Sicherheit von NFC in watson

Expertenkommentar zu Sicherheit von NFC in watson

06.03.2014 – Das Nachrichtenmagazin watson greift das Thema von kontaktlosen Chipkarten auf. Im Beitrag kommt Stefan Friedli zu Wort, der sich bezüglich den konkreten Risiken der Anwendung in der Schweiz äussert. Die Praktikabilität eines technischen Angriffs konnte durch uns nachgewiesen werden. Die finanziellen Auswirkungen für Betroffene sind aber erfahrungsgemäss gering, da kleine Beträge von den Kreditkartenanbietern zurückerstattet werden.

Interview zu NFC-Chipkarten in Saldo

Interview zu NFC-Chipkarten in Saldo

05.03.2014 – Die heutige Ausgabe des Magazins saldo berichtet über die Sicherheit von kontaktlosen Kreditkarten. Stefan Friedli hat mit umfangreichen Forschungen den Beitrag unterstützt und illustriert, welche Möglichkeiten bestehen, um sensitive Informationen auslesen zu können. Dabei können mit spezieller Hardware auf die Daten über mehrere Zentimeter zugegriffen werden.

Expertenkommentar zu Blackphone in Schweiz am Sonntag

Expertenkommentar zu Blackphone in Schweiz am Sonntag

03.03.2014 – In der aktuellen Ausgabe von Schweiz am Sonntag wird über das Blackphone berichtet. Im Beitrag mit dem Titel Jetzt kommt das erste abhörsichere Handy wird auf die Android-basierte Lösung und ihre Möglichkeiten eingegangen. Im Artikel äussert sich unter anderem Marc Ruef, der den sicherheitstechnischen Vorzüge des Ansatzes etwas Positives abgewinnen kann.

Interview zu SSL-Schwachstelle von Apple in watson

Interview zu SSL-Schwachstelle von Apple in watson

02.03.2014 – Das Nachrichtenportal watson berichtet über die kritische SSL-Sicherheitslücke auf Apple-Geräten. Sowohl im Beitrag als auch im eigens dafür angefertigten Video kommt Stefan Friedli zu Wort. Er zeigt auf, wie die Schwachstelle ausgenutzt werden kann, welche Möglichkeiten sich durch sie erschliessen und wie man sich vor Übergriffen schützen kann. Technische Details zu den Hintergründen finden sich in unserer Verwundbarkeitsdatenbank.

Interview zu Apple iOS Schwachstelle in watson

Interview zu Apple iOS Schwachstelle in watson

24.02.2014 – Die letzten Tage wurde heiss über die jüngste Apple-Schwachstelle diskutiert. Heute kommt Stefan Friedli ausgiebig im Artikel in watson zu Wort. Im Beitrag mit dem Titel Apple-User sind schutzlos ausgeliefert erläutert er, welche Auswirkungen das Problem für iPhone- und Mac-Benutzer hat – Und wie man sich vor den Risiken schützen kann.

Interview zu Aufkauf von WhatsApp in Aargauer Zeitung

Interview zu Aufkauf von WhatsApp in Aargauer Zeitung

21.02.2014 – Der Einkauf des Messaging-Dienstes WhatsApp durch das soziale Netzwerk Facebook hat hohe Wellen geworfen. In der heutigen Ausgabe der Aargauer Zeitung wird sich damit im Artikel mit dem Titel Facebook sichert sich mit dem Kauf von Whatsapp eine Flut persönlicher Daten kritisch auseinandergesetzt. Darin kommt Marc Ruef zu Wort, der auf die Sicherheitsbedenken bezüglich Privatsphäre eingeht.

smSS vom 19. Februar 2014

smSS vom 19. Februar 2014

19.02.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Securing Logs in Motion von Rocco Gagliardi
  • Vom Nutzen von Sicherheitskonzepten von Flavio Gerbino
  • Das Skelett einer Windows 8 Baseline von Andrea Covello

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu Darknet in watson

Interview zu Darknet in watson

03.02.2014 – Das Online-Nachrichtenmagazin watson hat einen Beitrag mit dem Titel Zu Besuch bei Drogenhändlern, Pädophilen und Auftragskillern veröffentlicht. Darin kommt Marc Ruef zu Wort, der sich zu verschiedenen Aspekten des Darknet äussert. Dabei werden Möglichkeiten und Risiken des zwielichtigen Bereichs des Internets besprochen.

Interview zu Abhörmöglichkeiten der NSA in watson

Interview zu Abhörmöglichkeiten der NSA in watson

23.01.2014 – Das neue Nachrichtenmagazin watson hat einen Beitrag zu den Abhörmöglichkeiten von Geheimdiensten veröffentlich. Darin kommt Stefan Friedli zu Wort, der die jeweiligen Ansätze und ihre Machbarkeit kurz beschreibt. Dabei stehen in erster Linie komplexe Angriffe auf Hardware und Mobilgeräte im Fokus.

smSS vom 19. Januar 2014

smSS vom 19. Januar 2014

20.01.2014 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • scip IT-Security Forecast 2014 von Marc Ruef
  • Sie sehen dir zu – Wie Google und Facebook dich beobachten von Dominik Bärlocher
  • Security Enhanced Linux von Oliver Kunz
  • Vulnerability Disclosure: Revisited – oder: Wie SnapChat nicht hören will von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Veröffentlichung des scip Labs Buch 2013

Veröffentlichung des scip Labs Buch 2013

06.01.2014 – Wir beginnen das neue Jahr mit einem grossen Erfolg: Das scip Labs Buch 2013 ist erschienen! Auf über 300 Seiten sind die Beiträge aus dem scip Labs zusammengetragen. Das Kompendium adressiert damit eine Vielzahl an Themen aus Bereichen wie Exploiting, Forensik, Malware und Virtualisierung. Es ist bald im ausgewählten Fachhandel mit der ISBN 978-3-03-04327-5 erhältlich.

smSS vom 19. Dezember 2013

smSS vom 19. Dezember 2013

19.12.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • iOS7 – Die sieben besten Neuerun-gen (abgesehen von der Grafik) von Pascal Schaufelberger
  • Wenn dein Ferseher dir zuschaut – Was uns LG’s SmartAd Programm beibringt von Dominik Bärlocher
  • HP TippingPoint – Analyse der Protection Filter von Marc Ruef
Mehrsprachige Labs Artikel

Mehrsprachige Labs Artikel

16.12.2013 – Die in unserem Labs geposteten Beiträge werden von nun an jeweils zweisprachig (Deutsch und Englisch) erscheinen. Zu diesem Zweck wurden rückwirkend einige Artikel schon übersetzt (zum Beispiel der letzte Beitrag auf Deutsch und Englisch). Neben der mehrsprachigen Verwundbarkeitsdatenbank werden damit nun noch mehr Inhalte zugänglich. Damit kommt die scip AG dem Bedürfnis ihrer Kunden mit internationaler Ausrichtung nach.

Interview zu NSA-Abhörskandal in 10vor10

Interview zu NSA-Abhörskandal in 10vor10

06.12.2013 – In der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 ist ein Beitrag zu den jüngsten Enthüllungen des NSA-Abhörskandals erschienen. Die Washington Post hat bekannt gemacht, dass pro Tag fast 5 Milliarden Datensätze über den Standort von Mobiltelefonen gesammelt werden. Marc Ruef äussert sich im Interview zu den technischen Hintergründen und den Herausforderungen. Eine richtige Konfiguration der Einstellungen auf den Geräten kann helfen, die Datensammlung einzuschränken. Wirklich verhindern lässt sich diese aber nicht, da bei der Kommunikation mit dem Mobilfunkanbieter stets gewisse Nutzdaten anfallen.

smSS vom 19. November 2013

smSS vom 19. November 2013

19.11.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Secure Mobile Data von Rocco Gagliardi
  • Vorgehen und Prozesse im Falle, dass Viren in Unternehmen auftreten von Flavio Gerbino
  • OpSec on the Silk Road: Learning from Pirates von Stefan Friedli

Wir wünschen Ihnen viel Erfolg bei der Rätselgeschichte und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Big Data in Schweizer Bank

Expertenkommentar zu Big Data in Schweizer Bank

22.10.2013 – In der aktuellen Ausgabe des Magazins Schweizer Bank ist ein Artikel zum Thema Big Data erschienen. Im Beitrag Risikoreicher Schatz kommt unter anderem Marc Ruef zu Wort, der auf die Risiken eines umfangreichen Datenverlusts hinweist.

smSS vom 19. Oktober 2013

smSS vom 19. Oktober 2013

21.10.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Suchmaschinen-Ranking durch Duplikate negativ beeinflussen von Marc Ruef
  • Biometrische Identifikation – Fingerabdruck von Oliver Kunz
  • Benutzernamen – Eine Kunst für sich von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Rätsel und dem damit verbundenen Glücksspiel.

Interview zu NFC-Sicherheit in 10vor10

Interview zu NFC-Sicherheit in 10vor10

01.10.2013 – In der gestrigen Ausgabe des Nachrichtenmagazins 10vor10 auf dem Sender SRF wurde über die Möglichkeiten und Risiken der bargeldlosen Bezahlung mit NFC berichtet. Darin kommt mitunter Stefan Friedli zu Wort, der auf die Sicherheit des Systems eingeht. Der Beitrag kann im Online-Archiv des Senders gesehen werden.

Interview zu Fingerabdruck-Scanner 20 Minuten

Interview zu Fingerabdruck-Scanner 20 Minuten

24.09.2013 – Stefan Friedli äussert sich in einem Interview in der Tageszeitung 20 Minuten zur Sicherheit von Fingerabdruck-Scannern. Dabei werden bisher eher wenig beachtete Themen:

  • Vor-/Nachteile für Konsumenten
  • Fingerabdruck zur Bezahlung
  • Popularisierung biometrischer Authentisierung

Mit diesem Interview wird die Liste an Medien, die sich auf Äusserungen unsererseits zum Thema Biometrie abstützen, entsprechend erweitert.

Expertenkommentar zu Fingerabdruck-Scanner in diversen Medien

Expertenkommentar zu Fingerabdruck-Scanner in diversen Medien

20.09.2013 – Marc Ruef äusserte sich vergangene Woche in der SonntagsZeitung zu den Vor- und Nachteilen des Fingerabdruck-Scanners der neuen iPhone-Generation. Die darin enthaltenen Aussagen wurden von diversen Blogs, Newsportalen und Zeitungen aufgegriffen. Mitunter berichten darüber mit Verweis auf das Original-Interview:

smSS vom 19. September 2013

smSS vom 19. September 2013

19.09.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • ModSecurity – An Open-Source Web Application Firewall von Pascal Schaufelberger
  • Virtual Switch Security – An Overview von Andrea Covello
  • Safer Log Files von Rocco Gagliardi
  • The Broken Record – Talking to Business von Stefan Friedli

Wir wünschen Ihnen viel Erfolg beim Kryptorätsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Biometrie in SonntagsZeitung

Expertenkommentar zu Biometrie in SonntagsZeitung

18.09.2013 – Mit der Ankündigung von Apple, dass das kommende iPhone 5S einen Fingerabdruck-Scanner einsetzen wird, sind alte und neue Bedenken zu Biometrie aufgekeimt. In der SonntagsZeitung kommt Marc Ruef zu Wort, der die kritischen Kommentare eher differenziert zu betrachten versucht.

Verwundbarkeitsdatenbank führt Risk Maps ein

Verwundbarkeitsdatenbank führt Risk Maps ein

17.09.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstützt nun sogenannte Risk Maps. Hierbei werden Schwachstellen aufgelistet, so dass die Einstufung der verschiedenen Quellen (z.B. scip, Secunia, X-Force) verglichen werden kann. Eine Beurteilung von Schwachstellen wird dadurch erleichtert. Die Risk Maps ergänzen die schon länger angebotenen Reference Maps (Quellenangaben) und CVSS Maps (CVSSv2 Base Scores).

vFeed unterstützt scip VulDB

vFeed unterstützt scip VulDB

13.09.2013 – Das Framework vFeed unterstützt nun ebenfalls unsere hauseigene Verwundbarkeitsdatenbank. Bei vFeed handelt es sich um ein quelloffenes Framework, das eine Verknüpfung verschiedener Quellen (Verwundbarkeitsdatenbanken, Hersteller-Advisories, Vulnerability Scanner) anbietet. Mit den dadurch möglichen Reference Maps kann man von einer ID auf eine andere schliessen, wodurch sich Recherchen zu Schwachstellen und Exploits besonders effizient gestalten.

Eintrag 10'000 in VulDB

Eintrag 10'000 in VulDB

23.08.2013 – Am heutigen Tag haben wir die 10’000ste Schwachstelle in die hauseigene Verwundbarkeitsdatenbank eingetragen. Hierbei handelt es sich um eine weniger kritische, aber dafür technisch interessante Schwachstelle in der Prerendering-Engine von Google Chrome:

Damit wird ein Meilenstein in diesem Projekt, das wir seit Gründung des Unternehmens pflegen und erweitern (z.B. Mehrsprachigkeit, CPE, CVSSv2 Temporal Scores), erreicht.

smSS vom 19. August 2013

smSS vom 19. August 2013

19.08.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Risiken akzeptieren, Auswirkungen aber nicht von Marc Ruef
  • Hack in a Limited Windows Box von Marc Ruef
  • Ansatzpunkte für die Definition einer Strategie zur verbesserten Positionierung einer Sicherheitsorganisation im Unternehmen von Flavio Gerbino
  • Incident Response – Es brennt, was nun? von Oliver Kunz

Wir wünschen Ihnen viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

VulDB unterstützt CVSSv2 Temporal Scores

VulDB unterstützt CVSSv2 Temporal Scores

12.08.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstützt neu CVSSv2 Temporal Scores. In diesen werden zeitabhängige Faktoren (Status des Advisories, Exploits und Gegenmassnahmen) berücksichtigt. Falls entsprechende Daten vorhanden sind, wird der Base Score um die jeweiligen Werte erweitert. Der Temporal Score wird explizit angezeigt sowie dessen Vektor entsprechend ausgewiesen. Dadurch wird es möglich, dass aktuelle Geschehnisse bei der Bewertung von Schwachstellen mitberücksichtigt werden können.

smSS vom 19. Juli 2013

smSS vom 19. Juli 2013

19.07.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Open-Source Lösungen modifizieren von Marc Ruef
  • Biometrische Erkennung in 5 Minuten aushebeln von Sean Rütschi
  • An Open Letter to iOS/Android App Developers von Stefan Friedli
  • Nmap NSE Vulscan 1.0 Released von Marc Ruef

Wir wünschen Ihnen viel Erfolg beim Lesen und Raten unserer neuen Rätselgeschichte und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Vorratsdatenspeicherung

Expertenkommentar zu Vorratsdatenspeicherung

10.07.2013 – Unter dem Titel Bei diesen Daten liest der Staat mit ist ein Beitrag des Schweizer Radio und Fernsehen SRF erschienen. In diesem äussert sich Marc Ruef zur Vorratsdatenspeicherung, die gegenwärtig vor dem Europäischen Gerichtshof verhandelt wird. Im Beitrag werden sowohl technische Hintergründe als auch Empfehlungen zum Schutz vor einer allfälligen Überwachung zusammengefasst.

Expertenkommentar zu Android in 20 Minuten

Expertenkommentar zu Android in 20 Minuten

04.07.2013 – Oliver Kunz äussert sich im Artikel Sicherheitsleck betrifft 99% aller Android-Geräte in der Tageszeitung 20 Minuten. Erst gestern wurden erste Details zu der darin besprochenen schwerwiegenden Schwachstelle in Google Android bekannt (Details in unserer Verwundbarkeitsdatenbank). Manipulationen an Software-Paketen werden nicht entdeckt, wodurch sich Malware einschleusen lässt. Dies hätte weitreichende Folgen für die Android-Welt.

Verwundbarkeitsdatenbank unterstützt CPE

Verwundbarkeitsdatenbank unterstützt CPE

24.06.2013 – Unsere hauseigene Verwundbarkeitsdatenbank unterstütz neu CPE. Bei Common Platform Enumeration handelt es sich um eine durch MITRE getragene Standardisierung. Sie ist darum bemüht, die Identifikation von Komponenten eindeutig und nachvollziehbar zu halten. Durch die Implementierung von CPE lassen sich betroffene Produkte in unserer Datenbank sehr einfach identifizieren und durch andere Lösungen (z.B. Nmap) ansteuern.

scip AG mit neuen Büros

scip AG mit neuen Büros

21.06.2013 – Um dem stetigen Wachstum und dem damit einhergehenden Platzbedarf gerecht werden zu können, haben wir eine neue Büroräumlichkeit bezogen. Sie finden uns neu unter:

scip AG Jakob-Fügli-Strasse 18 CH-8048 Zürich

smSS vom 19. Juni 2013

smSS vom 19. Juni 2013

19.06.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Kurzanalyse des Windows Privilege Escalation Exploit von Pascal Schaufelberger
  • Interview zu Wardriving in der Schweiz von Stefan Friedli
  • Are we even moving? von Stefan Friedli

Wir wünschen Ihnen viel Spass beim Lesen … Und natürlich ebenfalls viel Erfolg beim Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Expertenkommentar zu Abhörskandal in SonntagsZeitung

Expertenkommentar zu Abhörskandal in SonntagsZeitung

17.06.2013 – Vom Abhörsystem PRISM in den USA sind potenziell auch Millionen Schweizer betroffen. Marc Ruef äussert sich in einem Expertenkommentar in der gestrigen Ausgabe der SonntagsZeitung. Die Skepsis gegenüber internationalen Dienstleistungen ist – wenigstens kurzfristig – gestiegen. Wir raten unseren Kunden, eine umfangreiche Risikoabschätzung bei solchen Projekten durchzuführen.

Interview zu Kommunikationsüberwachung in den USA

Interview zu Kommunikationsüberwachung in den USA

07.06.2013 – Die letzten Tage wurde heiss über die bekannt gewordene Kommunikationsüberwachung der Nachrichtendienste in den USA diskutiert. Unter anderem berichtet auch die Tageszeitung 20 Minuten darüber. In einem ausführlichen Interview gibt Marc Ruef eine Einschätzung der Hintergründe und Auswirkunge zur jüngsten Datenaffäre.

Interview zu Wardriving in 20 Minuten

Interview zu Wardriving in 20 Minuten

04.06.2013 – In der Tageszeitung 20 Minuten ist der Artikel Mit dem Motorrad auf WLAN-Jagd erschienen. In diesem kommt Stefan Friedli zu Wort, der sich zu den historischen Hintergründen des Wardriving äussert. Leider wurde das spannende Interview nur zu Teilen abgedruckt. Der vollständige Beitrag kann in unserem Labs Blog nachgelesen werden.

Screenshots und Videos in VulDB

Screenshots und Videos in VulDB

03.06.2013 – Seit geraumer Zeit bieten wir als erste Verwundbarkeitsdatenbank entsprechende Screenshots zu den jeweiligen Einträgen an. Dadurch kann die Existenz und Auswirkung einer Schwachstelle besser nachvollzogen werden. Zur zusätzlichen Illustrierung des Vorgehens werden nun ebenfalls Videos eingebunden. Aktuelle Beispiele:

smSS vom 19. Mai 2013

smSS vom 19. Mai 2013

21.05.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Staatstrojaner – Kritik am neuen Bundesgesetz von Sean Rütschi
  • Computer Forensik – Ein Überblick von Oliver Kunz
  • Overview of Microsoft’s security toolkit EMET von Andrea Covello

Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel.

CVSS Maps in VulDB verfügbar

CVSS Maps in VulDB verfügbar

29.04.2013 – Mitunter wird in der hauseigenen Verwundbarkeitsdatenbank das Common Vulnerability Scoring System unterstützt. Durch diese Metrik wird es möglich, Schwachstellen bewerten und priorisieren zu können. Neu bieten wir nun ebenfalls sogenannte CVSS Maps, bei denen die CVSS-Attribute den Jahren entsprechend aufgelistet werden. Ein Vergleich verschiedener Schwachstellen ist so unkompliziert möglich.

Vortrag zu Security Testing an SGRP Schweiz

Vortrag zu Security Testing an SGRP Schweiz

22.04.2013 – Die Sicherheitsgruppe Schweiz (SGRP) besteht aus Datenschutz- und Informatiksicherheitsbeauftragten diverser schweizerischen und internationaler Firmen. Der Verein führt am 07. Mai 2013 die Frühlingsveranstaltung 2013 durch. Beim Credit Suisse Tower in Zürich-Oerlikon wird mitunter Marc Ruef einen Vortrag zu Security Testing einer Bank halten. Anmeldeschluss für Mitglieder der SGRP ist der 30. April 2013.

smSS vom 19. April 2013

smSS vom 19. April 2013

19.04.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Spamhaus DDoS mit DNS Amplification von Oliver Kunz
  • Timing für effiziente unentdeckte Portscans von Marc Ruef
  • Wie statisch sollten Sicherheitsrichtlinien sein? von Pascal Schaufelberger
  • Your Infosec Job is not a Movie von Stefan Friedli
  • Interpreting a Logfile with Grok von Rocco Gagliardi

Wir wünschen Ihnen viel Erfolg beim neu aufgelegten Kreuzworträtsel und dem damit verbundenen Glücksspiel.

Interview zu Angriff auf Spamhaus

Interview zu Angriff auf Spamhaus

04.04.2013 – In der heutigen Ausgabe des TagesAnzeiger ist ein Interview von Oliver Kunz erschienen. Unter dem Titel Die Retourkutsche der Spammer erläutert er den Angriff und seine Hintergründe. Technische Details zum besagten Ereignis – zum Beispiel wieso die DNS-Amplification mit DNSSEC so effizient ist – finden sich in unserem Labs Post.

Expertenkommentar zu iPhone Apps

Expertenkommentar zu iPhone Apps

03.04.2013 – In der Tageszeitung 20 Minuten ist ein Beitrag zur Sicherheit von iPhone Apps erschienen. Unter dem Titel iPhone-Apps sind die schlimmsten Schnüffler kommt Stefan Friedli zu Wort, der den App Reputation Report 2013 von Appthority teilweise relativiert. Im besagten Papier werden iPhone Apps ein schlechtes Zeugnis ausgestellt, ohne dabei auf den eigentlichen Funktionsumfang der geprüften Produkte einzugehen. In unserem Labs Post haben wir eine vergleichbare Analyse von Android Apps durchgeführt.

Interview zu Malware-Jägern

Interview zu Malware-Jägern

28.03.2013 – Die Tageszeitung 20 Minuten berichtet im Beitrag Die Malware-Kreuzritter über anonyme Aktivisten namens Malware Crusaders, die Jagd auf Malware machen. Marc Ruef steht in seinem Expertenkommentar dem anarchistischen Vorgehen unter dem Schlachtruf Malware Must Die kritisch gegenüber. Das Phänomen der Internet Vigilantes ist nicht neu und wurde in den 90er Jahren auf Angriffe auf rechtsradikale und kinderpornografische Seiten fokussiert. Im Gegenzug können eine breitflächige Aufklärung der Benutzer sowie die effizientere Zusammenarbeit der Behörden da ein Mehr an Nachhaltigkeit erreichen lassen.

smSS vom 19. März 2013

smSS vom 19. März 2013

19.03.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Nicht zu verpassen sind die folgenden redaktionellen Beiträge:

  • Android SMS Proxy App von Oliver Kunz
  • Risikoseismograph von Flavio Gerbino

Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel.

Technische Details zu Warnung durch MELANI

Technische Details zu Warnung durch MELANI

15.03.2013 – Es wurde durch MELANI eine Warnmeldung zu einer neuen E-Banking Schadsoftware für Smartphones veröffentlicht. Das durch die Malware genutzt Prinzip haben wir vor einer Woche im Labs-Beitrag Android SMS Proxy App diskutiert. Details zum Konzept sowie technische Informationen zur Implementierung werden für den interessierten Leser bereitgestellt. In der heutigen Ausgabe der Tageszeitung 20 Minuten ist ein Interview zum Thema mit Oliver Kunz zu finden. Wir empfehlen den vorsichtigen Umgang mit verdächtigen Anfragen und zu installierender Software.

Interview zu Cybercrime

Interview zu Cybercrime

14.03.2013 – In der gestrigen Sendung Gerry Web auf Radio 24 wurde Marc Ruef zu aktuellen Geschehnissen im Bereich Cybercrime interviewt. Unter anderem wurde über den aktuellen Datendiebstahl US-amerikanischer Prominenter, Schwachstellen in WhatsApp und die Sicherheit von Mobiltelefonen diskutiert.

smSS vom 19. Februar 2013

smSS vom 19. Februar 2013

19.02.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Sich Zeit nehmen können ist eine Kunst , Java 0day und Sichere und ergonomische Time-outs.

Expertenkommentar zu Mega

Expertenkommentar zu Mega

24.01.2013 – Im Beitrag So unsicher ist Kim Dotcoms Mega melden sich in der Tageszeitung 20 Minuten verschiedene Sicherheitsexperten zu Wort. Sowohl fehlende Eingabeüberprüfungen aber auch Mängel an den eingesetzten kryptografischen Methoden werden diskutiert. Mitunter äussert sich ebenfalls Marc Ruef zu den Hintergründen des neuen Datendienstes von Kimble. Weitere Informationen zum Thema finden sich im Blog Post Missverständnis Kim Dotcom.

smSS vom 19. Januar 2013

smSS vom 19. Januar 2013

19.01.2013 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Jahr fängt ja gut an, Risiken & Handling kritischer Fremdapplikationen, Differenzierte Obskurität, scip IT Security Forecast 2013.

smSS vom 19. Dezember 2012

smSS vom 19. Dezember 2012

19.12.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Der Verkehr steht still und NAXSI Open-Source.

Artikel zur Mobilität von Mitarbeitern

Artikel zur Mobilität von Mitarbeitern

23.11.2012 – Die aktuelle Ausgabe von Business Technology beinhaltet den Fachbeitrag mit dem Titel Mobility für die Kunden fordern die Anbieter. Dieser wurde durch Sean Rütschi als Co-Autor verfasst und beschäftigt sich mit der stetigen Technologisierung moderner Geschäftsabläufe.

smSS vom 19. November 2012

smSS vom 19. November 2012

19.11.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind das Editorial November steht für hashdays sowie der Beitrag Hashdays Diary 2012.

Verwundbarkeitsdatenbank auf Französisch

Verwundbarkeitsdatenbank auf Französisch

12.11.2012 – Einmal mehr wurde die hauseigene Verwundbarkeitsdatenbank um eine weitere Sprache erweitert. Zusätzlich zu Deutsch, Englisch, Italienisch, Spanisch und Schwedisch sind die Informationen nun ebenfalls auf Französisch verfügbar. Die Unterstützung weiterer Sprachregionen ist geplant.

Verwundbarkeitsdatenbank auf Englisch

Verwundbarkeitsdatenbank auf Englisch

29.10.2012 – Die freie VulDB samt ihrer Inhalte ist nun auch offiziell in englischer Sprache verfügbar. Damit reiht sich die jüngste Übersetzung zu den Sprachen Deutsch, Italienisch, Spanisch und Schwedisch ein. Der Zugang zu den Datenbeständen wird damit um eine weitere Leserschaft erweitert. Unsere Übersetzer arbeiten auch weiterhin daran, zusätzliche Sprachen erschliessen zu können.

smSS vom 19. Oktober 2012

smSS vom 19. Oktober 2012

19.10.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge Meine Verachtung für Datendiebe und Schwachstellen in WhatsApp.

Interview zu WhatsApp in 20 Minuten

Interview zu WhatsApp in 20 Minuten

10.10.2012 – In der heutigen Ausgabe der Tageszeitung 20 Minuten ist ein Interview von Oliver Kunz erschienen. In diesem äussert er seine Sicherheitsbedenken zu WhatsApp, einer beliebten Alternative zu kostenpflichtigen SMS. Die jeweiligen Risiken müssen ernst genommen und daher eine individuelle Abwägung bezüglich weiterer Nutzung gemacht werden. Eine detaillierte Betrachtung dieses Sachverhalts findet sich in seinem Labs Post.

Verwundbarkeitsdatenbank auf Spanisch

Verwundbarkeitsdatenbank auf Spanisch

08.10.2012 – Mit Spanisch wurde nun die vierte Sprache der VulDB online geschaltet. Damit werden unsere freien Informationen einem noch breiterem Publikum zur Verfügung gestellt. Unser Team ist täglich darum bemüht, die aktuellsten Schwachstellen zu analysieren und in verschiedenen Sprachen zu dokumentieren. Die Unterstützung zusätzlicher Sprachen ist auch weiterhin geplant.

Vortrag zu Firewall Rule Reviews an Hashdays

Vortrag zu Firewall Rule Reviews an Hashdays

02.10.2012 – Zum dritten Mal findet Anfang November die hashdays Security Conference in Luzern statt. Und auch dieses Jahr ist Marc Ruef mit einem Vortrag vertreten. In diesem wird er auf der Basis teilweise veröffentlichter Forschungsarbeiten das Prinzip und die Möglichkeiten systematischer Firewall Rule Reviews illustrieren. Weitere Informationen zum Thema finden sich mitunter in unserem Labs Post.

Verwundbarkeitsdatenbank auf Schwedisch

Verwundbarkeitsdatenbank auf Schwedisch

24.09.2012 – Die VulDB ist nun ebenfalls auf Schwedisch verfügbar. Damit reiht sich eine weitere Sprache in die bestehenden Angebote auf Deutsch und Italienisch ein. Sowohl sämtliche alten als auch alle kommenden Einträge werden jeweils mehrsprachig zur Verfügung gestellt werden. Damit kann die Internationalisierung der scip AG vorangetrieben werden. Weitere Sprachen sind geplant.

smSS vom 19. September 2012

smSS vom 19. September 2012

19.09.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu 10 Jahre scip AG und Threat Management & Blog Digest August 2012.

10 Jahre scip AG

10 Jahre scip AG

18.09.2012 – Die scip AG zelebriert im 2012 ihr 10-jähriges Jubiläum. Am Nachmittag des 18.09.2002 wurde die scip AG feierlich in Zürich gegründet.

Aus einer Idee welche auf

  • professioneller Arbeit
  • nachhaltiger Planung
  • transparenten Arbeitsmethoden
  • Produkte Unabhängigkeit
  • fairen Anstellungsbedingungen
  • interessanten Projekten
  • langfristigen Kundenbeziehungen
  • und dem Spass an der Arbeit

begonnen hat, ist eine im internationalen Information Security Bereich etablierte Firma erwachsen.

Artikel zu Webserver-Sicherheit in hakin9

Artikel zu Webserver-Sicherheit in hakin9

12.09.2012 – Die aktuelle Ausgabe des internationalen Magazins hakin9 beschäftigt sich mit Server- und Netzwerksicherheit. Darin beschreibt Sean Rütschi im Artikel Sicherheit von Webservern, welche Angriffsmöglichkeiten und Schutzmassnahmen umgesetzt werden können. Administratoren können sich so schnell einen Überblick zum weitreichenden Thema verschaffen.

Webseite auf Italienisch verfügbar

Webseite auf Italienisch verfügbar

03.09.2012 – Im Zuge der Abdeckung der internationalen Bedürfnisse unserer Kunden, stellen wir grosse Teile unserer Webseite nun ebenfalls in italienischer Sprache zur Verfügung. So sind neben der gesamten VulDB nun ebenfalls Details zum Unternehmen und den Dienstleistungen verfügbar.

Expertenkommentar zu Datendiebstahl in Handelszeitung

Expertenkommentar zu Datendiebstahl in Handelszeitung

21.08.2012 – In der Handelszeitung, Ausgabe 16. August wurde das Thema Datendiebstahl bei Schweizer Banken diskutiert. Darin kam mitunter Marc Ruef als Fachexperte zu Wort, der das grundlegende Problem einer sicheren Umsetzung im Umgang mit Computerdaten anspricht. Seine persönliche Meinung zum Thema Datendiebe hat er jüngst in einem privaten Blog-Post veröffentlicht.

smSS vom 19. August 2012

smSS vom 19. August 2012

19.08.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Infosec Konferenzen und Las Vegas 2012 & Erfahrungen aus der InfoSec.

Artikel zu Firewall Rule Review in hakin9

Artikel zu Firewall Rule Review in hakin9

01.08.2012 – In der Juni-Ausgabe des Magazins hakin9 ist ein Artikel von Marc Ruef zum Thema Firewall Rule Review erschienen. In diesem wird das Konzept der systematischen Analyse des Regelwerks und der Konfigurationseinstellungen von Firewall-Systemen diskutiert. Der Beitrag ist in leicht abgewandelter Form ebenfalls als Labs Post verfügbar.

smSS vom 19. Juli 2012

smSS vom 19. Juli 2012

19.07.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Passwörter und ihre Aufbewahrung und Information statt Angst.

Interview zur Umgehung der In-App-Käufe in 20 Minuten

Interview zur Umgehung der In-App-Käufe in 20 Minuten

17.07.2012 – Durch gezielte Manipulation des Nutzers können In-App-Käufe über die Apple Devices wie das iPhone, das iPad bis zum iPod touch auf einer emulierten Umgebung und ohne Kosten getätigt werden. Stefan Friedli wurde im Artikel der Tageszeitung 20 Minuten dazu befragt. Artikel 20min im Dossier Apple.

VulDB auf Italienisch verfügbar

VulDB auf Italienisch verfügbar

22.06.2012 – Unsere oft gelesene und viel zitierte Verwundbarkeitsdatenbank steht per sofort auch auf Italienisch zur Verfügung. Unsere Übersetzer sind darum bemüht, die aktuellsten Schwachstellen zeitnah bereitzustellen. Mitunter kann auf die neuen Einträge auch mittels RSS in der jeweiligen Sprache zugegriffen werden. Seit Anfang 2003 dokumentieren wir regelmässig die wichtigsten Sicherheitslücken in unserer freien Datenbank, um Kunden und Partner bei Recherchen sowie Sicherheitsüberprüfungen zu unterstützen.

smSS vom 19. Juni 2012

smSS vom 19. Juni 2012

19.06.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Einstieg in die Informationssicherheit und IT-Risk Management – Eine Übersicht.

Interview zu Flame in 20 Minuten

Interview zu Flame in 20 Minuten

30.05.2012 – Auf dem vorläufigen Höhepunkt der Berichterstattung zum neuen Computervirus Flame, erschien in der gestrigen Ausgabe der Tageszeitung 20 Minuten ein Beitrag zum Thema. Im Artikel kommt unter anderem ebenfalls Stefan Friedli zu Wort, der die von den Medien hinaufbeschworenen Horrorszenarien relativiert. Weitere Informationen zum Thema finden sich im aktuellen Labs Post.

Expertenkommentar zu RFID-Sicherheit in 20 Minuten

Expertenkommentar zu RFID-Sicherheit in 20 Minuten

22.05.2012 – In der heutigen Asugabe der Tageszeitung 20 Minuten ist ein Artikel mit dem Titel Der Dieb von morgen braucht keine Langfinger erschienen. Mitunter kommt dabei Stefan Friedli zu Wort, der auf die Risiken der bargeldlosen Zahlung mittels RFID eingeht. Die Grundlagen entsprechender Angriffsmöglichkeiten haben wir in einem Blog Post zusammengefasst.

smSS vom 19. Mai 2012

smSS vom 19. Mai 2012

19.05.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Was macht ein gutes Firewall-Regelwerk aus? und Schwache Typisierung und ihre Sicherheitsrisiken.

Vortrag an SwiNOG#24 zu Firewall Rule Reviews

Vortrag an SwiNOG#24 zu Firewall Rule Reviews

04.05.2012 – Am 10. Mai 2012 findet zum 24ten Mal das Treffen der Swiss Network Operators Group (SwiNOG) statt. In Bern werden verschiedene Vorträge zu Themen aus dem Bereich der Informationstechnologie gehalten. Mitunter wird Marc Ruef seine Arbeit mit dem Titel Firewall Rule Modelling and Review vorstellen. In dieser wird unsere Herangehensweise zur systematischen Durchführung von Firewall Rule Reviews demonstriert werden.

smSS vom 19. April 2012

smSS vom 19. April 2012

19.04.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Risikomanagement am Beispiel der Kernkraft und Kompromittierung einer Sprachmailbox.

Interview zu Sprachmailbox-Sicherheit in Schweizer Fernsehen

Interview zu Sprachmailbox-Sicherheit in Schweizer Fernsehen

28.03.2012 – In der gestrigen Sendung Kassensturz des Schweizer Fernsehen wurde ein Beitrag zur Kostenfalle einer gehackter Combox ausgestrahlt. In diesem kam ebenfalls Marc Ruef zu Wort, der sich zum Prinzip und den Hintergründen dieser Angriffsform äussert. Der Beitrag kann ebenfalls online gesehen werden. Technische Details zur Angriffstechnik sind im aktuellen Labs Post mit dem Titel Kompromittierung einer Sprachmailbox festgehalten.

Expertenkommentar zu Mobiltelefon-Forensik in 20 Minuten

Expertenkommentar zu Mobiltelefon-Forensik in 20 Minuten

26.03.2012 – Am Freitag ist in der Tageszeitung 20 Minuten ein Beitrag mit dem Titel So löschen Sie alle Daten von Ihrem Handy erschienen. Das Zurücksetzen entsprechender Geräte ist mit verschiedenen technischen Fallstricken versehen. Mitunter äussert sich dabei ebenfalls Stefan Friedli zu den Risiken der forensischen Datenwiederherstellung auf modernen Smartphones.

smSS vom 19. März 2012

smSS vom 19. März 2012

19.03.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Es wäre aufgefallen, das… und Vereinheitlichen von Schwachstellen als Schwachstellenklassen.

Erweiterung der VulDB

Erweiterung der VulDB

05.03.2012 – Unsere freie Verwundbarkeitsdatenbank wurde einer umfangreichen Überarbeitung unterzogen, um den wachsenden Anforderungen unserer Kunden gerecht zu werden. Um die Aktualität und Qualität der Einträge zu verbessern, wurde das Team der Analysten erweitert und die Abläufe für das Anlegen und Erweitern der dokumentierten Schwachstellen optimiert. Davon profitieren ebenfalls RSS- und Twitter-Feed mit den neuesten Meldungen.

smSS vom 19. Februar 2012

smSS vom 19. Februar 2012

19.02.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Wassernaar, Hackerparagraf und totalitäre Systeme und Systematik einer praktikablen Kryptoanalyse.

Expertenkommentar zu Facebook in 20 Minuten

Expertenkommentar zu Facebook in 20 Minuten

03.02.2012 – In der gestrigen Ausgabe der Tageszeitung 20 Minuten ist der Artikel mit dem Titel Die Facebook-Sperre bröckelt erschienen. Darin kommt Marc Ruef zu Wort und erklärt, warum viele Unternehmen Facebook aus betrieblichen Gründen sperren mussten. Vereinzelte Unternehmen lockern diese Einschränkungen jedoch wieder und sehen sich damit der latenten Gefahr von Angriffen ausgesetzt.

Kunst des Penetration Testing auf Bestseller Liste

Kunst des Penetration Testing auf Bestseller Liste

25.01.2012 – In der gestrigen Ausgabe der Zeitung Blick am Abend wurde eine Liste mit Beststellern zum Thema Hacker (S. 28) abgedruckt. Darauf hat es ebenfalls Die Kunst des Penetration Testing, das letzte Buch von Marc Ruef, geschafft. Dies erfreut umso mehr, da die Liste eigentlich Bücher zu den kulturellen Aspekten der Hacking-Szene zusammenträgt – Das Buch über Penetration Testing jedoch die systematische Vorgehensweise bei Sicherheitsüberprüfungen dokumentiert. Es hat es deshalb als einziges technisches Buch auf die Liste geschafft.

smSS vom 19. Januar 2012

smSS vom 19. Januar 2012

19.01.2012 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Whitehate und Windows 8 Developer Preview Sicherheit.

Zitat des IT Security Forecast in 20 Minuten

Zitat des IT Security Forecast in 20 Minuten

03.01.2012 – Ende des vergangenen Jahres ist der scip IT Security Forecast 2012 erschienen, in dem die Trends für das kommende Jahr dokumentiert werden. Dazu gehören mitunter die auch weiterhin drohenden Risiken, die von Hacktivismus – zum Beispiel durch Anonymous – ausgehen. Ein Teil dieser Trendanalyse wurde nun in der Tageszeitung 20 Minuten zitiert.

Neujahres Grüsse

Neujahres Grüsse

30.12.2011 – Die scip AG wünscht allen Kunden, Partnern, Lesern und Besuchern einen guten Rutsch in ein neues, spannendes, erfolgreiches und gesundes Jahr 2012. Unsere Prognosen für die kommenden Monate sind im IT Security Forecast 2012 zusammengefasst.

smSS vom 19. Dezember 2011

smSS vom 19. Dezember 2011

19.12.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Missverstandene Authentisierungsmechanismen und Vortrag an Symposium von BKA/BLKA/Fedpol.

Vortrag an OpenTuesday

Vortrag an OpenTuesday

29.11.2011 – Jeden ersten Dienstag im Monat trifft sich die OpenSource Community in der Digicomp zu einem aktuellen Referat und anschliessendem Apéro. Am OpenTuesday des 6. Dezember 2011 in Zürich wird Stefan Friedli einen Vortrag mit dem Titel Offensive Security 101: Sicherheitsüberprüfungen mit Open Source Software (Kurscode: REF-0OTD61) halten. Der Vortrag behandelt die populärsten, frei verfügbaren Tools wie Metasploit, Nmap, SET und zeigt deren konkreten Einsatz im Rahmen von Sicherheitsüberprüfungen.

Dokumentation in Welt der Wunder

Dokumentation in Welt der Wunder

21.11.2011 – In der gestrigen Sendung Welt der Wunder wurde auf RTL2 das Thema Cybercrime behandelt. Im ersten Segment wird dabei ebenfalls unser Unternehmen und die bei Sicherheitsüberprüfungen angestrebte Vorgehensweise portraitiert. Ein Online-Stream der Sendung kann auf der Webseite des Senders gesehen werden.

smSS vom 19. November 2011

smSS vom 19. November 2011

19.11.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Welches Level von Sicherheit kann man erwarten? und 10 Gründe gegen Short-URLs.

Vortrag zu Cloud Computing an Datenschutz-Forum

Vortrag zu Cloud Computing an Datenschutz-Forum

14.11.2011 – Am 22. November 2011 findet erneut die Veranstaltung des Datenschutz-Forum Schweiz statt. Die technische Eröffnung dieses Events wird Marc Ruef vornehmen und zum Thema Cloud Computing und IT-Security referieren. Dabei werden in einem ersten Schritt die sicherheitstechnischen Schwierigkeiten des komplexen Themas diskutiert. Anschliessend werden mögliche Massnahmen aufgezeigt, um eben diese Risiken minimieren zu koennen.

Artikel zu Cloud Computing in hakin9

Artikel zu Cloud Computing in hakin9

04.11.2011 – In der November-Ausgabe des Security-Magazins hakin9 ist von Marc Ruef der Beitrag mit dem Titel Die Sicherheit von Cloud Computing erschienen. Verschiedene Implementierungen und Produkte führen zu einem undurchsichtigen Konstrukt, das damit ebenfalls in Bezug auf die gegebene Sicherheit schwierig handzuhaben ist. Der Beitrag diskutiert die verschiedenen Architekturen sowie die Risiken, die mit ihnen einhergehen.

Vortrag an internationalem Symposium von BKA/LKA/Fedpol

Vortrag an internationalem Symposium von BKA/LKA/Fedpol

31.10.2011 – Bundeskriminalamt (BKA), Bayerisches Landeskriminalamt (BLKA), die Fedpol und das Anwenderzentrum (AZO) veranstalten vom 09. bis 10. November 2011 das internationale Symposium Neue Technologien. Der Einsatz von modernen Technologien hat einen nicht zu unterschätzenden Einfluss auf die Arbeit der Strafverfolgungs- und Sicherheitsbehörden. An dieser Veranstaltung wird mitunter Marc Ruef einen Vortrag zum Thema Cybercrime halten, der zwei Fallbeispiele aus unserem Bereich der technischen Forensik illustrieren wird.

smSS vom 19. Oktober 2011

smSS vom 19. Oktober 2011

19.10.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Sinnlose Vergleichbarkeit und Eingabeprüfung im Detail.

Vortrag an Hashdays in Luzern

Vortrag an Hashdays in Luzern

18.10.2011 – Ende Oktober finden zum zweiten Mal die hashdays in Luzern statt. Die Konferenz mit internationaler Ausrichtung zum Thema Security & Risk wartet mit interessanten Persönlichkeiten – beispielsweise Mikko Hypponen und Chris Nickerson – auf. Am Morgen des 29. Oktober hält Marc Ruef zusammen mit Luca Dal Molin einen Vortrag zu Code Plagiarism – Technical Detection and Legal Prosecution, in welchem Code-Diebstahl auf technischer und juristischer Ebene diskutiert wird.

Interview zu Staatstrojaner in 20 Minuten

Interview zu Staatstrojaner in 20 Minuten

17.10.2011 – Die letzten Tage beherrschte das Thema Bundestrojaner die Presse. Marc Ruef äussert sich im umfangreichen Interview in der Tageszeitung 20 Minuten zum Thema. Dabei geht er sowohl auf mögliche Ansätze einer technischen Umsetzung als auch auf die Risiken eben dieser ein. Hierbei werden ebenfalls Hintergründe der Herangehensweise unserer sogenannten Backdoor-Tests, die auf dem gleichen Prinzip beruhen, preisgegeben. Eine technische Stellungnahme unsererseits wird diese Woche in einem Labs Post veröffentlicht.

smSS vom 19. September 2011

smSS vom 19. September 2011

19.09.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Der Verfasservertrag – Tipps für Autoren und Einführung in httprecon.

Vortrag an Swiss Marketing Anlass zu Datenklau

Vortrag an Swiss Marketing Anlass zu Datenklau

06.09.2011 – Am Dienstag, den 13. September 2011 findet in Zürich der Anlass der Swiss Marketingleiter statt. An diesem wird Herr Simon Zumstein ein Referat mit dem Titel Datenklau, Viren, Webattacken: Das solltest Du wissen – privat wie geschäftlich halten. Dabei werden aktuelle Angriffstechniken illustriert und mögliche Massnahmen definiert.

smSS vom 19. August 2011

smSS vom 19. August 2011

19.08.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Back to the Future und Modell zur Umsetzung von Config Reviews.

Interview zu Risikomanagement in Handelszeitung

Interview zu Risikomanagement in Handelszeitung

18.08.2011 – In der heutigen Ausgabe der Handelszeitung ist der Artikel Projekt Ratoc erschienen. In diesem wird die Risikoanalyse der Schweizer Grossbank Credit-Suisse im Umgang mit Kundendaten und Kundenbeziehungen diskutiert. Zu diesem Zweck kam ebenfalls Marc Ruef zu Wort, der sich allgemein zum Risikomanagement von Schweizer Finanzinstituten äussert.

Vortrag an BVM Fachtagung zu Cybercrime

Vortrag an BVM Fachtagung zu Cybercrime

15.08.2011 – Am 26. August 2011 findet erneut die Fachtagung BVM des Schweizerischen Versicherungsverbands statt. An dieser treffen Schadensexperten verschiedener Versicherungen zusammen, um über aktuelle Fälle von Versicherungsbetrug zu beraten. Dabei wird Marc Ruef einen Vortrag mit dem Titel Cybercrime – Verbrechen im Informationszeitalter halten, in welchem aktuelle Fälle aus dem Bereich der Computerforensik aufgezeigt werden. Die Referate sind aufgrund der Simultanübersetzung sowohl in Deutsch als auch in Französisch verfügbar.

Telefon-Hacking in 10vor10 des Schweizer Fernsehen

Telefon-Hacking in 10vor10 des Schweizer Fernsehen

20.07.2011 – In der gestrigen Sendung 10vor10 des Schweizer Fernsehen SF, wurde das Thema Telefon-Hacking diskutiert. Auf der Basis der Enthüllungen im News of the World Skandal wurde durch unsere Spezialisten aufgezeigt, inwiefern sich Angriffe mit gefälschten Telefonnummern durchführen lassen. Dazu wurde Stefan Friedli in den Büroräumlichkeiten der scip AG bei der Umsetzung einer erfolgreichen Attacke begleitet.

smSS vom 19. Juli 2011

smSS vom 19. Juli 2011

19.07.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Eine Bewertung ohne Definition erzwingt Relativität und Gedanken zum Tainted Mode in der Programmierung.

Interview zu ICANN-Entscheid in SonntagsZeitung

Interview zu ICANN-Entscheid in SonntagsZeitung

26.06.2011 – In der heutigen Ausgabe der SonntagsZeitung kommt Marc Ruef zu Wort. In seinem Interview äussert er sich in kritischer Weise zum ICANN-Entscheid zur Zulassung beliebiger Top-Level-Domains. Dabei geht es mitunter um die erweiterten Möglichkeiten zur Umsetzung von Phishing- und Pharming-Attacken. In den kommenden Wochen wird ein technischer Artikel zu diesem Thema in unserem Labs Blog publiziert werden.

Expertenkommentar zu Telefonsicherheit in 20 Minuten

Expertenkommentar zu Telefonsicherheit in 20 Minuten

25.06.2011 – Aufgrund einer Zunahme von Angriffen gegen Telefonsysteme berichtet die Schweizer Tageszeitung 20 Minuten. Für den Artikel mit dem Titel Polizei warnt vor Telefon-Hackern wurde Marc Ruef interviewt, der sich zu möglichen Hintergründen und Auswirkungen äussert. Besonders kleinere und mittlere Unternehmen können Opfer klassischer Angriffstechniken werden.

Interview zu Kursfall von Bitcoin in 20 Minuten

Interview zu Kursfall von Bitcoin in 20 Minuten

21.06.2011 – In der heutigen Ausgabe der Tageszeitung 20 Minuten wird im Artikel mit dem Titel Cyber-Dollar schmiert ab über den Datendiebstahl im Bitcoin-Netzwerk und dem damit verbundenen Kursfall berichtet. In diesem Beitrag kommt ebenfalls Marc Ruef zu Wort, der sich schon vor einigen Wochen zur virtuellen Währung – ihren Möglichkeiten und Risiken – geäussert hat.

smSS vom 19. Juni 2011

smSS vom 19. Juni 2011

19.06.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Hardening Massnahmen vs. Audit Gegenmassnahmen und Top 5 Stupid Captcha Implementations.

Vortrag an BSides Vienna über Penetration Testing

Vortrag an BSides Vienna über Penetration Testing

08.06.2011 – Am 18. Juni 2011 findet in Wien die BSides Vienna statt. Im Rahmen derer hält Stefan Friedli einen Vortrag mit dem Titel THE 99c HEART SURGEON – How to fix penetration testing. In diesem geht es um die Missstände im Fachbereich Penetration Testing, die mitunter auf irrationale Missverständnise und fehlende Qualitätsstandards zurückzuführen sind.

Interview zu Bitcoin in 20 Minuten

Interview zu Bitcoin in 20 Minuten

07.06.2011 – In der heutigen Ausgabe der Tageszeitung 20 Minuten wird die virtuelle Währung Bitcoin durchleuchtet. Im Beitrag mit dem Titel Der gefährliche Cyber-Dollar kommt Marc Ruef zu Wort und klärt über Abhängigkeit sowie Gefährlichkeit des vieldiskutierten Systems auf. Er vertritt dabei die Meinung vieler Experten, die der Lösung eher kritisch gegenüberstehen.

Interview in Eurotrash Information Security Podcast

Interview in Eurotrash Information Security Podcast

06.06.2011 – Mit dem Eurotrash Information Security Podcast wird ein auf Europa ausgerichteter Podcast bereitgestellt. In der aktuellen Episode 22 ist Stefan Friedli zu Gast. Er erzählt von seiner Arbeit am Penetration Testing Execution Standard und der Hashdays Security & Risk Conference sowie seiner Teilnahme als Speaker an verschiedenen Konferenzen dieses Jahr (BSidesVienna, Brucon, DerbyCon).

Vortrag an ISSS Tagung zum Thema Soziale Netzwerke

Vortrag an ISSS Tagung zum Thema Soziale Netzwerke

31.05.2011 – Am 08. Juni 2011 findet im IBM Forum die Zürcher Tagung der ISSS – Information Security Society Switzerland statt. An dieser wird Marc Ruef einen Vortrag mit dem Titel Soziale Netzwerke – Vielschichtige Gefahren eines neuen Zeitalters halten. Dabei werden auf drohende Risiken für Unternehmen sowie mögliche Schutzmassnahmen eingegangen. Die Keynote der Veranstaltung wird durch Isabelle Welton (CEO, IBM Schweiz) gehalten werden. Weitere Informationen finden sich im offiziellen Flyer.

Expertenkommentar zu LinkedIn-Schwachstelle in 20 Minuten

Expertenkommentar zu LinkedIn-Schwachstelle in 20 Minuten

24.05.2011 – Die Tageszeitung 20 Minuten diskutiert in ihrem Artikel Hintertür ein Jahr lang offen für Kriminelle eine jüngst publik gewordene Schwachstelle in der Plattform LinkedIn. Im Rahmen dieses Beitrags kommt ebenfalls Marc Ruef zu Wort, der auf technische Hintergründe und Auswirkungen einer durchgängigen SSL-Lösung eingeht.

Expertenkommentar für 20 Minuten zu Android-Sicherheit

Expertenkommentar für 20 Minuten zu Android-Sicherheit

23.05.2011 – Erneut wurde die scip AG von der Tageszeitung 20 Minuten zu aktuellen Geschehnissen im Bereich der Computersicherheit befragt. Im Bericht 9 von 10 Android-Nutzern droht Datenklau wird über die jüngste Schwachstelle in der Authentisierung von Android-Geräten berichtet. Angreifer können Zugriffe auf zentrale Google-Dienste mitlesen und so die entsprechenden Zugangsdaten missbrauchen.

smSS vom 19. Mai 2011

smSS vom 19. Mai 2011

19.05.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Was macht eigentlich ein Security Consultant? und iPhone Forensik.

Expertenkommentar auf 20 Minuten zu iPhone-Forensik

Expertenkommentar auf 20 Minuten zu iPhone-Forensik

18.05.2011 – Die Zeitung 20 Minuten berichtet in ihrem Artikel Keine Zeit, den eigenen Schwanz zu jagen von den aktuellen Möglichkeiten der Forensik auf iPhone-Geräten. In diesem Zusammenhang wird ebenfalls Marc Ruef zitiert und auf unseren aktuellen Labs-Post zum Thema verwiesen.

Webseite auch auf Englisch verfügbar

Webseite auch auf Englisch verfügbar

11.05.2011 – Die Unternehmenswebseite der scip AG ist neu auch auf Englisch verfügbar. Dies kann durch den direkten Aufruf von www.scip.ch/en/ gesehen werden. Die neue Auswahl im Menu auf der linken Seite erlaubt das Umschalten zwischen den Sprachen. Es stehen zur Zeit in erster Linie die zentralen Informationen zum Unternehmen in den jeweiligen Sprachen zur Verfügung.

Expertenkommentar für 20 Minuten zu Spyware

Expertenkommentar für 20 Minuten zu Spyware

05.05.2011 – In der heutigen Donnerstagsausgabe der Tageszeitung 20 Minuten wurde Marc Ruef der scip AG interviewt. Der Artikel mit dem Titel Wenn der Exfreund zum Spion wird setzt sich mit technischen Angriffen auf die Privatsphäre von Ehepartnern auseinander. Dabei wird ein Fall eines möglichen Spyware-Angriffs zusammengefasst.

Expertenkommentar für Schweizer Fernsehen zu Sony

Expertenkommentar für Schweizer Fernsehen zu Sony

29.04.2011 – In der gestrigen Sendung 10vor10 ist Marc Ruef als Experte zum Hacker-Angriff gegen das Playstation Network (PSN) von Sony befragt worden. Dabei wurden die möglichen Hintergründe und Auswirkungen des Diebstahls von rund 77 Millionen Kundendaten eingegangen. Die Sendung kann im VideoPortal des Schweizer Fernsehen gesehen werden. Weitere Details zum Thema finden sich im aktuellen Labs-Post.

smSS vom 19. April 2011

smSS vom 19. April 2011

19.04.2011 – Auch diesen Monat haben wir den scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Gesetz ist stumm und Kompromittierung von RSA – Fakten und Einschätzung.

Webseite auch über HTTPS/SSL erreichbar

Webseite auch über HTTPS/SSL erreichbar

18.04.2011 – Auch wenn wir darauf verzichten, in den öffentlichen Bereichen der Unternehmenswebseite sensitive Daten bereitzustellen, haben verschiedene Kunden dennoch um eine Unterstüzung von HTTPS/SSL auf www.scip.ch gebeten. Durch den regulären Aufruf von https://www.scip.ch kann nun in verschlüsselter Weise auf die Seiten zugegriffen werden. Damit werden zusätzliche Sicherheit und Privatsphäre beim Browsen gewährleistet.

Penetration Testing Execution Standard Panel an SOURCE Boston

Penetration Testing Execution Standard Panel an SOURCE Boston

11.04.2011Stefan Friedli der scip AG wird an der SOURCE Boston im US-Bundesstaat Massachusetts gemeinsam mit drei weiteren Gründern des Projektes – Chris Nickerson, Ian Amit und Wim Remes -, eine Paneldiskussion zum Penetration Testing Execution Standard ausrichten. Dabei soll der derzeitige Stand der Arbeiten präsentiert und der direkte Dialog mit den Verantwortlichen ermöglicht werden. Details zum Panel sind online verfügbar.

Computerworld berichtet über Vortrag der scip AG

Computerworld berichtet über Vortrag der scip AG

06.04.2011 – Der Vortrag unseres Stefan Friedli an der Tagung des Information Center und IT-Services Manager Forum Schweiz in Zürich wird mitunter auf Computerworld.ch besprochen. Dabei wird auf die Hintergründe des erfolgreichen Angriffs auf das US-amerikanische Sicherheitsunternehmen HBGary eingegangen. Die Präsentations-Folien dieses Talks werden in den kommenden Tagen in den scip Labs veröffentlicht.

Aktualisierte Informationen zu RSA Zwischenfall

Aktualisierte Informationen zu RSA Zwischenfall

04.04.2011 – Nach dem Bekanntwerden des Datendiebstahls um RSA SecurID haben wir einen Labs Beitrag mit Fakten und Einschätzung diesbezüglich publiziert. Zwischenzeitlich wurden neue Hintergrundinformationen dazu bekannt, die ihrerseits in den besagten Artikel eingeflossen sind. Dazu gehören Details zur Umsetzung der Attacke sowie Mutmassungen bezüglich der daraus resultierender Angriffe/Exploits.

Erweiterung der NASLDB

Erweiterung der NASLDB

30.03.2011 – Wir stellen online mit NASLDB eine freie Datenbank der offiziell verfügbaren Nessus Plugins bereit. Die Details der jeweiligen Einträge wurde nun um die folgenden Daten erweitert:

  • CVSS (Base und Temporal Vectors)
  • Exploiting (Verfügbarkeit, Einfachheit)
  • Timeline (Disclosure, Patch, Plugin)
  • Plugin (Dateigrösse, MD5 Hash, Identifikationsmerkmale)

Die neu veröffentlichten NASL-Plugins können ebenfalls im RSS-Feed und auf Twitter eingesehen werden.

Vortrag "Real World Attacks" an ICMF/ITS Tagung

Vortrag "Real World Attacks" an ICMF/ITS Tagung

25.03.2011Stefan Friedli der scip AG wird an der ITMS/ICF Tagung vom 31. März 2011 einen Vortrag mit dem Titel Angriffe in der realen Welt halten. Der Beitrag eröffnet die Tagung, die unter dem Motto IAM & SIEM – IT-Compliance-Management der Zukunft steht.

Expertenkommentar zu RSA in 20 Minuten

Expertenkommentar zu RSA in 20 Minuten

24.03.2011 – Der Datendiebstahl im Rahmen von RSA SecurID beschäftigt Kunden und Medien gleichermassen. Unser Stefan Friedli ist in der Mittwochsausgabe der Gratiszeitung 20 Minuten mit einem Expertenkommentar zum Fall vertreten (Online-Version). Dabei geht er auf mögliche Hintergründe und Szenarien des Zwischenfalls ein. Weitere Details zum Incident haben wir in einem Labs Beitrag zusammengefasst.

smSS vom 19. März 2011

smSS vom 19. März 2011

19.03.2011 – Auch diesen Monat scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Meine kurze Geschichte des Security Testing und HTTP Request Header Tagging.

Uni Regensburg führt Forschung der scip AG weiter

Uni Regensburg führt Forschung der scip AG weiter

25.02.2011 – Die Universität Regensburg hat Informationen zu einer weiterführenden Angriffstechnik auf das Kryptosystem X-pire! veröffentlicht. Die vorgestellte Methode mit dem Namen Streusand basiert teilweise auf der Forschungsarbeit der scip AG, die eine grosse mediale Aufmerksamkeit auf sich gezogen hat. Durch das Erweitern des offiziellen Browser-Plugins und das Nutzen eines autonomen Schlüsselservers kann damit ebenfalls auf abgelaufene Bilder zugegriffen werden.

Radiointerview zur Zensur in Unterdrückungsstaaten

Radiointerview zur Zensur in Unterdrückungsstaaten

23.02.2011 – Im Zuge der Revolutionen in der Arabischen Welt hat Marc Ruef ein Interview für Radio DRS 4 News gegeben. In diesem erklärte er die technische Funktionsweise eines solchen Zensurapparats und wie die technischen Einschränkungen umgangen werden können. Weitere Informationen zu den skizzierten Techniken finden sich in seinem letzten Buch Die Kunst des Penetration Testing.

smSS vom 19. Februar 2011

smSS vom 19. Februar 2011

19.02.2011 – Auch im neuen Jahr haben wir unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Mär vom Nur-Pentester und Erfolgreicher Angriff gegen X-pire!.

Medien besprechen Forschungsarbeit der scip AG

Medien besprechen Forschungsarbeit der scip AG

02.02.2011 – Die scip AG hat zu Beginn dieser Woche eine praktikable Angriffstechnik auf das deutsche Kryptosystem X-pire! vorgestellt. Dieses Thema wurde durch verschiedene Medien aufgegriffen. Unter anderem haben Heise und Golem darüber berichtet. Ebenfalls ist in der Tageszeitung 20 Minuten ein Interview dazu erschienen.

smSS vom 19. Januar 2011

smSS vom 19. Januar 2011

19.01.2011 – Auch im neuen Jahr haben wir unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu IT-Security: Das Spiel mit der Angst und scip IT Security Forecast 2011.

Optimierung der Reference Maps

Optimierung der Reference Maps

17.01.2011 – Durch die Optimierung unserer Suchalgorithmen sind die Reference Maps der VulDB nun praktisch vollständig. Für alle grossen Verwundbarkeitsdatenbanken werden nun die jeweiligen IDs geführt, wodurch eine Recherche effizient umsetzbar ist. Die Reference Maps können nun ebenfalls dediziert ausgelesen werden.

Festtage und Neujahr

Festtage und Neujahr

24.12.2010 – Die scip AG wünscht an dieser Stelle allen Kunden, Partnern, Lesern und Besuchern erholsame Feiertage und einen guten Rutsch in eine neues, erfolgreiches und gesundes Jahr 2011.

Expertenkommentar in Sonntagszeitung

Expertenkommentar in Sonntagszeitung

20.12.2010 – In der gestrigen Ausgabe der Sonntagszeitung fand sich ein Bericht mit dem Titel Piratenpartei reicht Strafanzeige gegen die Post ein, in welchem mitunter die DDoS-Attacken gegen Postfinance behandelt werden. Zu diesem Thema wurde ebenfalls unser Marc Ruef interviewt, der mit einem Zitat erwähnt wird. Dieser Artikel kann ebenfalls als kostenpflichtiges ePaper online gelesen werden.

smSS vom 19. Dezember 2010

smSS vom 19. Dezember 2010

19.12.2010 – Wie jeden Monat haben wir auch im Dezember 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Zukunft der angewandten IT-Sicherheit und LOIC-Attacken abwehren – DDoS im Umfeld von Wikileaks.

Aktualisierung und Erweiterung Reference Maps

Aktualisierung und Erweiterung Reference Maps

17.12.2010 – Die Reference Maps unserer freien Verwundbarkeitsdatenbank wurden heute aktualisiert und erweitert. Zusätzlich stehen nun ebenfalls Online-Exports im CSV-Format bereit. Gegenwärtig werden Mappings für CVE, OSVDB und Secunia unterstützt. Dadurch kann komfortabel auf die Einträge unterschiedlicher Datenbanken verwiesen werden.

Webdienste auf neuer Hardware

Webdienste auf neuer Hardware

06.12.2010 – Seit vergangenem Wochenende werden unsere Webdienste auf einer komplett neuen Hardware betrieben. Damit kann eine höhere Performance gewährleistet werden, die zum Beispiel bei Suchabfragen in der umfangreichen VulDB von Nutzen sind. Besuchen Sie unsere Hauptseiten unter:

smSS vom 19. November 2010

smSS vom 19. November 2010

19.11.2010 – Wie jeden Monat haben wir auch im November 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Geschlossene Systeme und ihre Zukunft am Beispiel des iPhone und Walled-Garden – Ziele und Möglichkeiten.

Ankündigung Labs Diary für Hashdays 2010

Ankündigung Labs Diary für Hashdays 2010

28.10.2010 – Unser Marc Ruef wird an den diesjährigen Hashdays in Luzern einen Vortrag mit dem Titel Nmap NSE Hacking for IT Security Professionals halten. In diesem werden die Möglichkeiten von NSE-Skripts bei Sicherheitsüberprüfungen im professionellen Umfeld diskutiert. Im Rahmen der Konferenzteilnahme werden wir vom 04.-06. November täglich die Ereignisse in einem Diary-Artikel in den scip Labs zusammenfassen.

smSS vom 19. Oktober 2010

smSS vom 19. Oktober 2010

19.10.2010 – Wie jeden Monat haben wir auch im Oktober 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Hat “Hacking” etwas mit Kreativität zu tun und Kryptoanalyse von Session-IDs.

smSS vom 19. September 2010

smSS vom 19. September 2010

19.09.2010 – Wie jeden Monat haben wir auch im September 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Die Angst eines jeden Penetration Testers und Vulnerability Scan – Qualität und Evaluation.

8 Jahre scip AG

8 Jahre scip AG

18.09.2010 – Heute feiern wir das achtjährige Bestehen der Firma scip AG!

Wir sind sehr stolz in den vergangenen acht Jahren eine der renommiertesten Information Security Firmen der Schweiz etabliert zu haben. Mehr als 400 Projekte für unsere zufriedenen und treuen Kunden sind ein eindeutiger Erfolgsausweis.

scip AG sucht neue Mitarbeiter

scip AG sucht neue Mitarbeiter

23.08.2010 – Hervorragende Leistung kann nur durch ein hervorragendes Team entstehen. Die scip AG verfolgt seit ihrer Gründung in 2002 eine konstante, qualitätsorientierte Personalpolitik, bei der die Nutzung und Förderung individueller Fähigkeiten und Talente im Vordergrund steht.

smSS vom 19. August 2010

smSS vom 19. August 2010

19.08.2010 – Wie jeden Monat haben wir auch im August 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Das Pentesting Experten System und HTML5 Cross Origin Request Sicherheit.

Vortrag zu NSE-Skripting an Hashdays Conference

Vortrag zu NSE-Skripting an Hashdays Conference

10.08.2010Marc Ruef, CTO der scip AG, wird einen Vortrag an der diesjährigen Hashdays Security & Risk Conference halten. Diese findet vom 3. bis 6. November 2010 im Radisson BLU Hotel in Luzern statt. Das Thema des Vortrags wird die Vorstellung unseres Penetration Testing Experten Systems sowie die Automatisierung dessen mittels nmap nse Scripting sein. Bisher sind weitere bekannte Speaker, wie zum Beispiel Alexander Kornbrust und Harald Welte, bestätigt.

Aktualisierung der VulDB Refmaps

Aktualisierung der VulDB Refmaps

03.08.2010 – Es gibt verschiedene Hersteller und Anbieter, die ihre eigene Datenbanken für Verwundbarkeiten betreiben. Dabei werden jeweils individuelle Identifikatoren für die gleiche Schwachstelle benutzt. In unserer hauseigenen Verwundbarkeitsdatenbank bieten wir Reference Maps an, welche die unterschiedlichen IDs untereinander verlinkt, wodurch eine Recherche erleichtert werden kann. Diese Refmaps wurden umfassend aktualisiert.

smSS vom 19. Juli 2010

smSS vom 19. Juli 2010

19.07.2010 – Wie jeden Monat haben wir auch im Juli 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Infiltration eines Netzwerks und Native Word Makro Backdoor Image Autosize Probleme.

Veröffentlichung von zwei Advisories

Veröffentlichung von zwei Advisories

12.07.2010 – Die scip AG hat diese Tage gleich zwei 0-Day Schwachstellen gefunden und entsprechende Advisories publik gemacht. Einerseits ist dies eine Denial of Service-Schwachstelle in der Chat-Funktion von Skype für MacOS X. Andererseits eine Denial of Service-Schwachstelle in Grabit, einem populären Usenet-Client. Weitere Informationen sowie technische Details zu den Sicherheitslücken finden sich in den Advisories sowie unserer Verwundbarkeitsdatenbank.

Artikel zu Facebook auf Kroatisch erschienen

Artikel zu Facebook auf Kroatisch erschienen

06.07.2010 – In der aktuellen Ausgabe des Magazins für croatia.ch haben wir einen Artikel beigesteuert. Dieser diskutiert in übersichtlicher Weise die (sicherheitsrelevanten) Vor- und Nachteile von Facebook als Social Network. Als Eigenheit des Magazins ist es, dass sämtliche Artikel sowohl in Deutsch als auch in Kroatisch erscheinen. Eine Kopie dieses Beitrags kann auf unserer Webseite heruntergeladen werden.

smSS vom 19. Juni 2010

smSS vom 19. Juni 2010

19.06.2010 – Wie jeden Monat haben wir auch im Juni 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Des Teufels Zahl und Nmap NSE Vulscan Script.

Vortrag zu Cloud Computing am ISMS Praxis Forum

Vortrag zu Cloud Computing am ISMS Praxis Forum

10.06.2010 – Unser Herr Marc Ruef wird am Donnerstag, den 17. Juni 2010 einen Vortrag am ISMS Praxis Forum halten. Dieser trägt den Titel 10 sicherheitsrelevante Gründe gegen Cloud Computing und wird sich kritisch mit dem noch jungen Trend der IT-Branche auseinandersetzen. Der Vortrag findet von 11:10 bis 11:50 Uhr im Swisscom Conference Center in Olten statt. Wir freuen uns, Sie bei diesem Event begrüssen zu dürfen. Die Präsentationsfolien werden hier bereitgestellt.

Vulnerability Scan Modul für nmap

Vulnerability Scan Modul für nmap

07.06.2010 – Die scip AG hat ein Modul für den populären Portscanner nmap veröffentlicht. Durch dieses wird die zusätzliche Möglichkeit eines Vulnerability Scanners geschaffen. Durch einen nmap-Scan können nun also neben offenen Ports und angebotenen Diensten ebenfalls Schwachstellen in den eingesetzten Produkten erkannt werden. Zur Zeit wird diskutiert, inwiefern diese Funktionalität in die offizielle Distribution von nmap übernommen werden will. Technische Hintergründe und den Download-Link finden sich in unserem Blog-Beitrag.

smSS vom 19. Mai 2010

smSS vom 19. Mai 2010

19.05.2010 – Wie jeden Monat haben wir auch im Mai 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Potentielle, existente, ausnutzbare oder ausgenutzte Schwachstellen und Technische Bild-Forensik.

Veröffentlichung von httprecon für nmap nse

Veröffentlichung von httprecon für nmap nse

17.05.2010 – Das httprecon project ist darum bemüht, eine Implementierung zur automatisierten Identifikation von Webserver-Implementierungen zu entwickeln. Ursprünglich wurde die Software für Windows realisiert. Letzte Woche wurde eine nmap nse-Portierung veröffentlicht, die eine automatisierte Einbindung in nmap-Scans ermöglicht. Damit kann die Professionalisierung von Vulnerability Scans und Penetration Tests weiter vorangetrieben werden.

Schwachstelle in Skype gefunden

Schwachstelle in Skype gefunden

14.05.2010Marc Ruef und Stefan Friedli der scip AG haben eine Schwachstelle in Skype gefunden. Durch den Versand spezieller Unicode-Zeichen innerhalb des Chats können die Client-Versionen für MacOS X zum Absturz gebracht und beim iPhone ein Fehlverhalten provoziert werden. Der Hersteller wurde über einen Bug Report informiert. Hinweise zur Reproduzierung der Schwachstelle sind im Posting enthalten.

Blog Digest als RSS Feed

Blog Digest als RSS Feed

04.05.2010 – Seit Beginn dieses Jahres veröffentlichen wir in unserem Labs Blog jeweils Ende des Monats einen sogenannten Blog Digest. In diesem werden die interessantesten Beiträge der IT Security Blogosphäre zusammengefasst. Diese Übersicht lässt sich nun ebenfalls als RSS-Feed abonnieren. Damit bleiben Sie immer am Ball!

smSS vom 19. April 2010

smSS vom 19. April 2010

19.04.2010 – Wie jeden Monat haben wir auch im April 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Bilderrätsel und dem damit verbundenen Glücksspiel. Ebenso nicht zu verpassen sind die redaktionellen Beiträge zu Von Zensur und Doppelmoral und txsBBSpy – Spyware für BlackBerry: Eine Analyse.

Aktualisierung des IT Security Forecast 2010

Aktualisierung des IT Security Forecast 2010

06.04.2010 – Ende Dezember des letzten Jahres haben wir in einem IT Security Forecast 2010 die Voraussagen für das neue Jahr getroffen. Dabei sind aktuelle Themen wie Cloud Computing, Mobile Security und soziale Netzwerke behandelt worden. Einige von diesen Voraussagen sind mittlerweile eingetreten. Sie werden in der aktualisierten Fassung des Blog-Beitrags aufgelistet und um entsprechende Quellenangaben erweitert.

smSS vom 19. März 2010

smSS vom 19. März 2010

19.03.2010 – Wie jeden Monat haben wir auch im März 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen sind die Beiträge zu elektronischer Einbruchserkennung und generischen Nessus-Plugins.

Reference Maps der VulDB

Reference Maps der VulDB

08.03.2010 – In der Verwundbarkeitsdatenbank werden sogenannte Reference Maps angeboten. Hierbei findet eine Zuweisung einer Schwachstelle zu verschiedenen Datenbanken statt. Durch eine klare Identifikation werden damit Nachforschungen zu den jeweiligen Problemen vereinfacht. Es wurden nun sämtliche Referenzen freigegeben und diese können nun direkt für jedes einzelne Jahr angezeigt werden.

smSS vom 19. Februar 2010

smSS vom 19. Februar 2010

19.02.2010 – Wie jeden Monat haben wir auch im Februar 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen sind die Beiträge zu Risikoanalysen und zu Operation Aurora.

Erweiterung der VulDB

Erweiterung der VulDB

02.02.2010 – Die Verwundbarkeitsdatenbank wurde in mancherlei Hinsicht erweitert. Vor allem die Feeds wurden in Bezug auf Informationsgehalt und Performance optimiert. So wird beispielsweise nun auf Twitter ebenfalls die Risikoeinstufung des jeweiligen Eintrags vermerkt. Und einmal im Monat werden zusätzlich statistische Daten getwittert.

Vergabe von Invitation Codes für iiScan

Vergabe von Invitation Codes für iiScan

25.01.2010 – Im aktuellen Blog-Eintrag unserer Research Labs diskutieren wir iiScan, einen freien Web Scanner. Die Nutzung dessen erfordert einen Invitation Code, der durch bestehende Anwender in einer limitierten Anzahl generiert werden kann. Wir werden in den folgenden Tagen unsere Codes über Twitter bekanntgeben. Falls Sie an iiScan interessiert sind, folgen Sie uns auf Twitter.

smSS vom 19. Januar 2010

smSS vom 19. Januar 2010

19.01.2010 – Wie jeden Monat haben wir auch im Januar 2010 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist unser IT-Security Forecast 2010 und der Beitrag zur iPhone Backdoor.

Nennung in IT-Securitypodcast von Thomas Hillebrand

Nennung in IT-Securitypodcast von Thomas Hillebrand

11.01.2010 – Der neue Podcast von Thomas Hillebrand widmet sich dem Thema IT-Security. In der ersten Folge wird das Editorial unseres smSS vom Dezember 2009 als Ausgangslage genommen, um der Berichterstattung bezüglich einem vermeintlichen Cyberwar aus Nordkorea kritisch gegenüberzustehen. Wir bedanken uns bei Herrn Hillebrand für die Nennung im Podcast und wünschen den Zuhörern viel Vergnügen.

Festtage und Neujahr

Festtage und Neujahr

23.12.2009 – Die scip AG wünscht an dieser Stelle allen Kunden, Partnern, Lesern und Besuchern erholsame Festtage und einen guten Rutsch in eine neues, erfolgreiches und gesundes Jahr 2010.

smSS vom 18. Dezember 2009

smSS vom 18. Dezember 2009

18.12.2009 – Aufgrund der anstehenden Festtage veröffentlichen wir im Dezember 2009 unseren scip monthly Security Summary einen Tag früher. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Artikel über die 10 sicherheitsrelevante Gründe gegen Cloud Computing und der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Cyberwar aus Nordkorea: Artikel richtig lesen.

OSVDB unterstützt offiziell scip VulDB

OSVDB unterstützt offiziell scip VulDB

16.12.2009 – Die OSVDB gilt mittlerweile mit über 60’000 Einträgen als grösste Verwundbarkeitsdatenbank. Die jeweiligen Einträge verlinken nun offiziell auf unsere scip VulDB, die als grösste deutschsprachige Datenbank gilt. Dadurch werden Recherchen nun noch einfacher. Wir bedanken uns beim OSVDB Team für die angenehme Zusammenarbeit und das hervorragende Projekt.

Advisories zu Dropbox und ManageEngine Password Manager

Advisories zu Dropbox und ManageEngine Password Manager

15.12.2009 – Diese Tage hat Stefan Friedli, Security Researcher der scip AG, zwei Schwachstellen in populären Produkten publik gemacht. Durch eine Header-Injection Schwachstelle können erweiterte Zugriffsrechte bei Dropbox erlangt und durch eine Script-Injection Schwachstelle beliebiger Code bei ManageEngine Password Manager ausgeführt werden. Die Hersteller wurden informiert und reagieren mit Patches.

Expertenkommentar zu Outsourcing im Tages-Anzeiger

Expertenkommentar zu Outsourcing im Tages-Anzeiger

07.12.2009 – Marc Ruef, CTO der scip AG, wurde für einen Artikel mit dem Titel Google überwacht UBS und CS bezüglich der Sicherheit von Outsourcing befragt. Dieser ist heute im Tages-Anzeiger / Der Bund erschienen und ebenfalls online einsehbar. In Hochsicherheitsumgebungen raten wir davon ab, die technische Kompetenz auszulagern.

smSS vom 19. November 2009

smSS vom 19. November 2009

19.11.2009 – Wie jeden Monat haben wir auch im November 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Falsche Akzeptanz eines möglichen Schutzes.

Xdoor Video auf SecurityTube

Xdoor Video auf SecurityTube

11.11.2009 – Im Juni dieses Jahres haben wir Details und ein Video zu Xdoor, unserer ajax-basierten Backdoor, publik gemacht. Das Demo-Video wurde nun ebenfalls auf SecurityTube veröffentlicht. In diesem ist zu sehen, wie ein Client über einen Browser erfolgreich ferngesteuert wird.

Das scip AG Team als Twitter-List

Das scip AG Team als Twitter-List

03.11.2009 – Auch wir machen vom neuen Feature von Twitter gebrauch, indem nun komfortabel unseren Mitarbeitern in der Team-List gefolgt werden kann. Dort werden zusätzlich private Projekte, die nicht oder erst später durch die scip AG Verwendung finden, diskutiert. Die scip AG betreibt zudem @scipag für allgemeine News und @scipvulbot für neue Einträge in der VulDB.

Erweiterung der VulDB

Erweiterung der VulDB

27.10.2009 – Die Verwundbarkeitsdatenbank wurde erweitert. Neu wird eine statistische Übersicht der Einträge dargeboten. Desweiteren werden nun zusätzliche Produkte sowie die Angabe der total dokumentierten Schwachstellen in der Produkteübersicht dargestellt. Zudem zeigt der scipvulbot auf Twitter nun regelmässig die neuesten Einträge samt Direkt-URL zur Datenbank an.

smSS vom 19. Oktober 2009

smSS vom 19. Oktober 2009

19.10.2009 – Wie jeden Monat haben wir auch im Oktober 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Eingabeüberprüfung par Excellence.

Video des Talk von Marc Ruef an OpenExpo

Video des Talk von Marc Ruef an OpenExpo

29.09.2009 – Marc Ruef hielt Ende dieses Monats einen Talk über Security Scanner Design an der OpenExpo in Winterthur. Die rund 30 Minuten dauernde Präsentation im Rahmen des Security Track wurde aufgezeichnet und nun das Video auf YouTube bereitgestellt.

Interview mit Marc Ruef in Linux Technical Review

Interview mit Marc Ruef in Linux Technical Review

24.09.2009 – Die deutsche Rechtsanwältin und Fachjournalistin für IT-Recht Vilma Niclas erläutert in ihrem umfassenden Artikel die Auswirkungen des umstrittenen “Hackerparagrafen”. Dabei kommt Marc Ruef (CTO der scip AG) zu Wort, erläutert seine Sicht der Dinge sowie die Auswirkungen auf die Arbeiten der scip AG.

Veröffentlichung Advisory zu Check Point Connectra

Veröffentlichung Advisory zu Check Point Connectra

21.09.2009 – Stefan Friedli der scip AG fand eine Script Injection Schwachstelle in Check Point Connectra R62. Das Login Interface der populären VPN SSL Lösung wies nur unzureichende Validierungsmechanismen auf und konnte daher angegriffen werden. Die Schwachstelle wurde heute in den jeweiligen Mailinglisten sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht, nachdem in Zusammenarbeit mit dem Hersteller öffentlich ein Hotfix zur Verfügung gestellt werden konnte.

smSS vom 19. September 2009

smSS vom 19. September 2009

19.09.2009 – Wie jeden Monat haben wir auch im September 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Nichtexistenz als Schwachstelle.

7 Jahre scip AG

7 Jahre scip AG

18.09.2009 – Heute feiern wir das siebenjährige Bestehen der Firma scip AG. Diese Gelegenheit möchten wir nutzen, um unseren Kunden und Partnern für die erfolgreichen Jahre zu danken: Wir wünschen allen auch weiterhin viele erfolgreiche Projekte!

Einführung der NASLDB

Einführung der NASLDB

09.09.2009 – In unserer Verwundbarkeitsdatenbank pflegen wir die bekannt gewordenen Schwachstellen zu dokumentieren. Auf der Basis dieser Arbeit haben wir als NASLDB eine ähnliche Datenbank für die NASL-Plugins des bekannten Vulnerability Scanners Nessus bereitgestellt.

Veröffentlichung Advisory zu Lotus Notes

Veröffentlichung Advisory zu Lotus Notes

08.09.2009 – Marc Ruef der scip AG fand einen Designfehler in Lotus Notes 8.5. Das für das Einlesen von RSS-Feeds dargebotene Widget weist eine kritische Schwachstelle auf. Diese wurde heute in den jeweiligen Mailinglisten (z.B. Bugtraq und Full-Disclosure) sowie in der hauseigenen Verwundbarkeitsdatenbank publik gemacht.

VulDB auf Twitter als scipvulbot

VulDB auf Twitter als scipvulbot

03.09.2009 – Die News zur scip AG werden seit einigen Wochen auch auf Twitter bereitgestellt. Davon ausgeschlossen waren bisher die neuen Einträge der Verwundbarkeitsdatenbank. Doch auch diese werden von nun an über den scipvulbot mitgeteilt. So kann alternativ zum RSS-Feed stets über die neuesten Schwachstellen informiert werden.

Vortrag von Marc Ruef an OpenExpo 2009 Winterthur

Vortrag von Marc Ruef an OpenExpo 2009 Winterthur

01.09.2009 – Marc Ruef, CTO und Leiter der Abteilung Auditing der scip AG, wird an der OpenExpo 2009 in Winterthur einen Vortrag halten (23.-24. September 2009 in den Eulachhallen). Der Titel dessen lautet Security Scanner Design am Beispiel von httprecon und soll die wichtigsten Punkte bei der Entwicklung und Anwendung von Software im Rahmen von Sicherheitsüberprüfungen diskutieren.

Grosse Aktualisierung der VulDB

Grosse Aktualisierung der VulDB

25.08.2009 – Unsere Verwundbarkeitsdatenbank wurde in grösserem Umfang aktualisiert. So wurden zu allen Einträgen die fehlenden Daten, wie zum Beispiel CVE und Secunia IDs, zugewiesen. Ebenso werden weitere Details wie die Bestätigung des Herstellers und Securitytracker-Links dargeboten. Dadurch konnte die Qualität der freien Datenbank massgeblich verbessert werden.

smSS vom 19. August 2009

smSS vom 19. August 2009

19.08.2009 – Wie jeden Monat haben wir auch im August 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Wer rechnen kann, ist klar im Vorteil.

4000ste Schwachstelle in VulDB

4000ste Schwachstelle in VulDB

22.07.2009 – Dieses Wochenende wurde die viertausendste Schwachstelle in unserer Verwundbarkeitsdatenbank katalogisiert. Hierbei handelt es sich um die Beschreibung einer sehr kritischen Pufferüberlauf-Schwachstelle in den Microsoft Office Web Components. Seit Anfang 2003 dokumentieren wir in deutscher Sprache publik gewordene Schwachstellen in unserer öffentlichen VulDB.

smSS vom 19. Juli 2009

smSS vom 19. Juli 2009

19.07.2009 – Wie jeden Monat haben wir auch im Juli 2009 unseren scip monthly Security Summary fertiggestellt. Wir wünschen Ihnen viel Erfolg beim Glücksspiel. Ebenso nicht zu verpassen ist der Erfahrungsbericht aus dem Leben eines scip AG Security Consultant – Despotische Demokratie in der virtuellen Welt.

Stetige Aktualisierung des Twitter Feeds

Stetige Aktualisierung des Twitter Feeds

13.07.2009 – Seit Anfang Juni sind wir ebenfalls auf Twitter vertreten. Darauf werden nun stets die aktuellsten Neuerungen publiziert. Die jeweiligen Kategorien sind dabei mit den passenden Hashtags versehen: #scipnews, #sciplabs, #scipsmss und #scippublikationen. Somit bleiben Sie stets auf dem neuesten Stand. Alternativ kann unser RSS Feed benutzt werden.

Aktualisierung des VulDB RSS Feeds

Aktualisierung des VulDB RSS Feeds

26.06.2009 – Mit der Überarbeitung der hauseigenen Verwundbarkeitsdatenbank haben wir nun ebenfalls den RSS-Feed dieser optimiert. Neben zusätzlichen Details werden nun ebenfalls erweiterte Kategorien geführt, wodurch die Nutzung und Recherche massgeblich verbessert wird.

Einführung der neuen VulDB

Einführung der neuen VulDB

23.06.2009 – Seit Anfang 2003 dokumentieren wir fortwährend in deutscher Sprache öffentlich gewordene Schwachstellen in unserer Verwundbarkeitsdatenbank. Diese wurde einem umfassenden Redesign unterzogen und damit in die neue Seite integriert.

Vorwort zu "Die Kunst der digitalen Verteidigung"

Vorwort zu "Die Kunst der digitalen Verteidigung"

09.06.2009 – Marc Ruef, seines Zeichens CTO und Head of Auditing der scip AG, ist im Buch Die Kunst der digitalen Verteidigung von Thomas Werth mit einem Vorwort vertreten. Dieses Buch, welches per sofort im Handel erhältlich ist, gilt als Ergänzung von Die Kunst des Penetration Testing von Marc Ruef.

scip AG nun auf Twitter verfügbar

scip AG nun auf Twitter verfügbar

05.06.2009 – Die Neuigkeiten zur scip AG sind nun ebenfalls in unserem Feed auf Twitter verfügbar. In Kombination mit unseren RSS Feeds sehen Sie sich damit in der Lage, stets auf dem neuesten Stand zu sein.

Launch der neuen Webseite

Launch der neuen Webseite

02.06.2009 – Die scip AG befindet sich im siebten Jahr seit ihrer Gründung. Dies nahmen wir als Anlass, unseren Webauftritt komplett zu überarbeiten. Die neue Webseite unterstützt die aktuellsten Standards und Browser-Features, ohne die Kompatibilität zu älteren Browsern zu verlieren. Wir wünschen viel Spass mit unserer neuen Homepage.

Vorstellung des spread project

Vorstellung des spread project

19.04.2009 – Das spread project von Marc Ruef hat zum Ziel, auf der Basis des Client/Server-Prinzips, eine valable technische Möglichkeit aufzuzeigen, wie gängige Sicherheitsmassnahmen umgangen werden können um eigenen Programmcode in ein sicheres Netz einzuschleusen und auszuführen.

Erfolgreiches neues Jahr

Erfolgreiches neues Jahr

19.01.2009 – Das neue Jahr 2009 hat definitiv begonnen. Die kurze Zeit der verbreiteten Arbeitspause ist vorüber. Täglich stehen wieder Meetings, Workshops und Entscheidungen an. Die scip AG wünscht Ihnen auf diesem Weg nocheinmal ein erfolgreiches und gesundes Jahr.

Festtage und Neujahr

Festtage und Neujahr

19.12.2008 – Ein weiteres Jahr neigt sich seinem Ende. Die Tage werden kürzer, die Temperaturen sinken, es liegt Schnee und es sind allerlei Geschenke zu verteilen. Wir von der scip AG bedanken uns für ein weiteres erfolgreiches Jahr. Seien Sie auf die anstehenden Evolutionen der scip AG gespannt, es lohnt sich! Die scip AG wünscht Ihnen allen eine besinnliche Festzeit, Gesundheit und ein erfreuliches neuen Jahr 2009.

Artikel zu Reverse Engineering in Computerworld

Artikel zu Reverse Engineering in Computerworld

19.07.2008 – Marc Ruef beantwortete in der am 2. Juli 2008 erschienenen Ausgabe der Computerworld Fragen bezüglich Reverse Engineering als Security Check Alternative.

Artikel zu Sicherheit von Programmiersprachen in Computerworld

Artikel zu Sicherheit von Programmiersprachen in Computerworld

19.04.2008 – Marc Ruef beantwortete in der am 9. April 2008 erschienenen Ausgabe der Computerworld ob es Unterschiede bei der Sicherheit verschiedener Programmiersprachen gibt.

Artikel zu Backdoor Tests in Computerworld

Artikel zu Backdoor Tests in Computerworld

19.03.2008 – Marc Ruef beantwortete in der am 5. März 2008 erschienenen Ausgabe der Computerworld wie man mittels Security Audits bzw. Backdoor Inside/Out Attacken testen kann, wo die IT-Security wirklich steht insbesondere der Schutz gegen Computerviren.

Vorstellung des telnetrecon project

Vorstellung des telnetrecon project

18.03.2008 – Das als integrales Fingerprinting-Framework angelegte Projekt von Marc Ruef, welches im scip monthly Security Summary vom 19. Dezember 2007 mit der Publizierung des httprecon project begann, wird in Kürze einen weiteren Ableger erhalten. Es handelt sich dabei um das telnetrecon project, welches sich mit der Identifikation von Telnet-Servern auseinandersetzt.

Erfolgreiches neues Jahr

Erfolgreiches neues Jahr

19.01.2008 – Das neue Jahr hat definitiv begonnen. Die kurze Zeit der verbreiteten Arbeitspause ist vorüber. Täglich stehen wieder Meetings, Workshops und Entscheidungen an. Die scip AG wünscht Ihnen auf diesem Weg nocheinmal ein erfolgreiches und gesundes Jahr.

Frohe Festtage

Frohe Festtage

19.12.2007 – Die scip AG wünscht Ihnen frohe Festtage und einen guten und gesunden Rutsch ins neue Jahr 2008. Wir freuen uns darauf Sie auch im kommenden Jahr begrüssen zu können.

Vorstellung des httprecon project

Vorstellung des httprecon project

18.12.2007 – Marc Ruef machte am 24. November 2007 eines seiner aktuellen Projekte publik. Es handelt sich dabei um das httprecon project. Das httprecon project erforscht dabei das Gebiet des Webserver Fingerprinting, auch bekannt als HTTP Fingerprinting. Das Ziel des Projektes ist die akkurate Identifikation der gegebenen httpd Implementierung des entsprechenden Webservers.

Artikel zu Source Code Analyse in Computerworld

Artikel zu Source Code Analyse in Computerworld

15.12.2007 – Marc Ruef beantwortete in der am 30. November 2007 erschienenen Ausgabe der Computerworld Fragen zu den Möglichkeiten einer Source Code Analyse.

Interview mit Marc Ruef im PC Magazin

Interview mit Marc Ruef im PC Magazin

19.10.2007 – Das PC Magazin hat in ihrer Ausgabe 11/2007 Herrn Marc Ruef zu seiner Meinung zum Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, welches in Deutschland seit dem 11. August 2007 in Kraft getreten ist, befragt.

Neues Domizil bezogen

Neues Domizil bezogen

01.10.2007 – Die scip AG hat nun ihre neuen Büroräumlichkeiten bezogen. Wir geniessen nun den Sonnenaufgang über „einigen Dächern“ der Stadt Zürich. Zur Erinnerung finden Sie untenstehend nocheinmal unsere aktuellen Koordinaten:

scip AG Badenerstrasse 551 8048 Zürich

+41 44 404 1313

Trojaner in der Sendung 10vor10 des Schweizer Fernsehen

Trojaner in der Sendung 10vor10 des Schweizer Fernsehen

19.09.2007 – Das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, veranlasste einen Beitrag über Informationssicherheit zum Thema Trojaner und Backdoor zu erstellen und am 3. September 2007 auszustrahlen. Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit entsprechenden Techniken konfrontiert wird und diese in Absprache mit den Auftraggeber auch selbst anwendet, wurde sie zur Sachlage und ihrer fachmännischen Einschätzung befragt. Dazu wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Vorstellung des Entropia Project

Vorstellung des Entropia Project

19.08.2007 – Bei Entropia handelt es sich um ein offenes Research-Projekt. Dieses will verschiedene Methoden und Strategien entwickeln, um Zufallswerte und Verschlüsselungen auf ihre statistischen Anfälligkeiten hin zu untersuchen. Mit dem eigens geschriebenen Framework können sodann PGP-Nachrichten, SHA1-Hashes, MD5-Cookies und TAN-Listen (Zufallscodes) analysiert werden.

Interview von Marc Ruef in hakin9

Interview von Marc Ruef in hakin9

19.07.2007 – Die internationale Fachzeitschrift hakin9 hat für die Ausgabe 7/2007 ihres Magazins Herrn Marc Ruef (Leiter des Security Auditing Teams der scip AG) zu aktuellen Themen aus dem Bereich der Computersicherheit interviewt.

Erscheinen von "Die Kunst des Penetration Testing"

Erscheinen von "Die Kunst des Penetration Testing"

19.06.2007 – Nach fast 6 Jahren Arbeit hat Marc Ruef, seines Zeichens Security Consultant bei scip AG, sein neues Buch fertiggestellt. Es trägt den Titel Die Kunst des Penetration Testing. Seit dieser Woche ist der Titel aus dem C&L-Verlag in gut sor-tierten Buchhandlungen aufgelegt worden. Das Buch versteht sich als Kombination zwischen den pragmatischen Diskussionen von W. Richard Stevens “TCP/IP Illustrated” und dem ausschweifenden Perfektionismus von Donald E. Knuths “The Art of Computer Programming”. Der Untertitel des Werks lautet “Handbuch für professionelle Hacker”, denn so wurde versucht sämtlich Facetten des professionellen Penetration Testing zusammenzufassen.

Vorstellung des codEX Frameworks

Vorstellung des codEX Frameworks

19.04.2007 – Das Ziel des codEX Projektes ist die Entwicklung systematischer Strategien und Methoden um (halb-)automatisierte Source Code Analysen durchzuführen. Die grundlegende Idee ist die Erstellung eines Frameworks, welches vorhandenen Source Code aufgliedert. Weiterführende Analysen auf der logischen Ebene setzen eine reduzierte Normalisierung voraus. Diese wird mittels virtuellem Compiler für unterschiedliche Programmiersprachen erreicht. Dieser Compiler gibt die Daten in einer Assembler ähnlichen Struktur, Metacode™ genannt, aus.

Artikel zu Virtualisierung in Computerworld

Artikel zu Virtualisierung in Computerworld

19.02.2007 – Simon Zumstein beantwortete in der am 16. Februar 2007 erschienenen Ausgabe der Computerworld Fragen zur Virtualisierung im Bezug auf die Information Security. Den Artikel finden Sie online als PDF unter https://www.computec.ch/download.php?view.863.

Interview mit Marc Ruef auf defense.at

Interview mit Marc Ruef auf defense.at

19.12.2006 – Das österreichische Sicherheitsportal defense.at hat für die Q4 2006 Ausgabe ihres Online Magazins Herrn Marc Ruef (Leiter des Security Auditing Teams der scip AG) interviewt.

Phishing in der Sendung 10vor10 des SF Schweizer Fernsehen

Phishing in der Sendung 10vor10 des SF Schweizer Fernsehen

19.11.2006 – Die Phishing Angriffe auf die Migros Bank im August 2006 und der Halbjahresbericht der amtlichen Melde- und Analysestelle Informationssicherung veranlasste das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, einen Beitrag über Informationssicherheit zu erstellen und am 16. November 2006 auszustrahlen. Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit entsprechenden Techniken konfrontiert wird und diese in Absprache mit den Auftraggeber auch selbst anwendet wurde sie zur aktuelleren Attacke und dem Halbjahresbericht befragt. Dazu wurde Herr Simon Zumstein in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Citrix-Sicherheit in hakin9

Artikel zu Citrix-Sicherheit in hakin9

19.10.2006 – Das IT-Security Magazin hakin9 veröffentlicht in seiner kommenden Ausgabe 6/2006 (19) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Fachartikel wird der Prozess zur Erweiterung der zugesprochenen Rechte in Citrix-Umgebungen beschrieben und wie diese erweiterten Rechte eingesetzt werden können.

Artikel zu Application Mapping in hakin9

Artikel zu Application Mapping in hakin9

19.09.2006 – Das IT-Security Magazin hakin9 veröffentlicht in seiner aktuellen Ausgabe 5/2006 (18) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Fachartikel wird der Prozess der Determinierung des angebotenen Dienstes und des durch ihn zur Verfügung gestellten Anwendungsprotokolls beschrieben und wie diese Information eingesetzt werden kann.

Fachartikel zu ARP-Angriffen in freeX

Fachartikel zu ARP-Angriffen in freeX

19.08.2006 – Das Magazin für freie Unix-Systeme freeX veröffentlichte in seiner Ausgabe 5/2006 (August + September) einen Fachartikel von Marc Ruef, Security Consultant der Firma scip AG. Im Beitrag wird beschrieben, wie ein Angreifer unter Zuhilfenahme von ARP (Address Resolution Protocol) sich ein Bild der Umgebung machen kann.

scip Emergency-SMS in Deutschland

scip Emergency-SMS in Deutschland

19.07.2006 – Der bislang exklusiv für die Schweiz zur Verfügung gestellte Emergency-SMS Dienst ist nun auch in Deutschland zu abonnieren. Je nach gewähltem Abo-Typ werden Sie jeweils per SMS auf Ihr Mobile über akute Schwachstellen informiert. In dem kurzen Schreiben finden Sie die Schwere der Verletzbarkeit, einen Kurzbeschrieb zum Vorfall, einen Lösungsvorschlag und die scip ID der Verwundbarkeit als Referenz zur ausführlich Beschreibung in unserer freien Datenbank.

Update 12. Juni 2009: Der Emergency-Dienst wurde eingestellt. Bitte benutzen Sie stattdessen den RSS-Feed.

Bilderrätsel im smSS

Bilderrätsel im smSS

19.06.2006 – Das eingeholte smSS Feedback der Leser und Leserinnen vom 19. Februar 2006 hat ihre erste Auswirkung. Wie in der scip monthly Security Summary Feedback Auswertung vom 19. März 2006 angedeutet, haben wir den am “schlechtesten” bewerteten Abschnitt – das Kreuzworträtsel – durch eine Alternative ersetzt. Wir haben uns für ein Bilderrätsel entschieden. Das erste smSS Bilderrätsel finden Sie im Abschnitt 6 auf der Seite 22. Wir wünschen viel Spass und Erfolg bei der Erratung des Lösungswortes.

Offene Stellen

Offene Stellen

19.05.2006 – Die scip AG wächst weiter und generiert neue Arbeitsstellen:

  • Zur Erweiterung des Geschäftsprozesses Security Consulting (Strategisches Security Consulting und Coaching, Überprüfung der implementierten Sicherheitsmassnahmen mittels Security Audit, Penetration Test und Ethical Hacking, Reverse Engineering von Applikationen, forensische Analysen) suchen wir zwei Security Consultants.
  • Zur Erweiterung des Geschäftsprozesses Software Entwicklung (Log-Management Framework, Risiko- und Analysesysteme) suchen wir einen Applikationsentwickler und einen PHP/SQL Programmierer.

Die Stelleninserate und Bewerbungskoordinaten finden Sie auf unserer Webseite unter Firma.

Artikel zu VMware in Computerworld

Artikel zu VMware in Computerworld

19.04.2006 – Marc Ruef beantwortete in der am 13. April 2006 erschienenen Ausgabe der Computerworld Fragen bezüglich der Sicherheitsbedenken bei einem Einsatz der Virtualisierungssoftware VMware.

smSS Feedback Auswertung

smSS Feedback Auswertung

19.03.2006 – Vielen Dank für Ihre Feedbacks Nach unserer Auswertung der Feedbacks wurden vorwiegend die Einschätzungen sehr gut und gut übermittelt.

smSS Feedback

smSS Feedback

19.02.2006 – Der scip monthly Security Summary feiert mit der vorliegenden Ausgabe sein dreijähriges Jubiläum!

Ein Grund zum feiern. Gleichzeitig nehmen wir auch die Zukunft ins Visier. Was gilt es zu verbessern? Welche Inhalte interessieren die Leserschaft? Welche Abschnitte gefallen und welche nicht? Gilt es neue Rubriken einzuführen? usw.

Langer Rede kurzer Sinn, wir bitten um Ihr persönliches smSS Feedback.

Die Resultate, die daraus gezogenen Schlüsse und die geplanten Anpassungen finden Sie im kommenden smSS vom 19. März 2006 oder in den Online News.

900 aktive smSS Abonennten

900 aktive smSS Abonennten

19.01.2006 – Ein weiterer Meilenstein ist errungen. Der vorliegende scip monthly Security Summary wird erstmals an mehr als 900 registrierte Abonnenten versandt.

Wir danken allen Leserinnen und Lesern für das Vertrauen und freuen uns darauf Sie auch in Zukunft mit Informationen beliefern zu dürfen.

Natürlich sind wir einem konstruktiv-kritischen Feedback gegenüber nicht abgeneigt. Denn nur durch angeregten Ideenaustausch sind Verbesserungen möglich. Wir freuen uns über Ihre Schreiben.

scip AG at a Glance

scip AG at a Glance

18.01.2006 – Wissen Sie wer die scip AG ist, was für Dienstleistungen sie anbietet oder gar welche Projekte die scip AG erfolgreich durchgeführt hat?

Der at a glance Flyer stellt die Firma scip AG, zusammengefasst auf einer Seite, kurz und verständlich vor. Lassen Sie sich überraschen.

Gerne beantworten wir Ihnen weiterführende Fragen oder stellen uns persönlich und unverbindlich bei Ihnen vor. Kontaktieren Sie uns.

Frohe Festtage

Frohe Festtage

20.12.2005 – Die scip AG wünscht Ihnen frohe Festtage und einen guten und gesunden Rutsch ins neue Jahr 2006.

Artikel zu Firewall-Typen in Computerworld

Artikel zu Firewall-Typen in Computerworld

19.12.2005 – Marc Ruef beantwortete in der am 02. Dezember 2005 erschienenen Ausgabe der Computerworld Fragen bezüglich unterschiedlicher Firewalling-Typen und Techniken.

Phishing in SF-Sendung 10vor10

Phishing in SF-Sendung 10vor10

19.11.2005 – Der erneute Phishing Angriff auf die Postfinance im Oktober 2005 veranlasste das Nachrichtenformat 10vor10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, einen Beitrag dazu zu erstellen und am 25. Oktober 2005 auszustrahlen.

Da die scip AG im Verlauf ihrer Tätigkeiten und Aufträge oft mit den entsprechenden Techniken konfronitert wird und diese in eigenen Projekten und in Absprache mit den Auftraggeber selbst anwendet wurde sie gebeten die vorliegende Phishing Attacke zu analysieren. Als Spezialist für Computersicherheit wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Social Hacking in Computerworld

Artikel zu Social Hacking in Computerworld

18.11.2005 – In der integrierten Beilage für Entwickler (Developerworld) der Computerworld Ausgabe vom 21. Oktober 2005 finden Sie den Artikel “Social Hacking mit technischen Hilfsmitteln stoppen” von Marc Ruef der scip AG. Im Artikel werden ausgesuchte Angriffsformen erläutert und konkrete Gegenmassnahmen empfohlen.

Datendiebstahl in SF-Sendung 10vor10

Datendiebstahl in SF-Sendung 10vor10

19.10.2005 – Das Nachrichtenformat 10 vor 10 des staatlichen schweizerischen Fernsehens SF, vergleichbar mit dem Heute Journal des ZDF, sendete am Dienstag dem 4. Oktober 2005 einen Beitrag über Datendiebstahl durch Internet-Kriminelle bei Firmen.

Die scip AG wurde dazu in ihrer Tätigkeit als renommierter Auftragsangreifer aus dem Internet für Grossfirmen und Finanzinstitute befragt. Als Spezialist für Computersicherheit wurde Herr Marc Ruef in den Büroräumlichkeiten der scip AG interviewt.

Artikel zu Online-Banking in Computerworld

Artikel zu Online-Banking in Computerworld

18.10.2005 – Marc Ruef beantwortet in der aktuellen Ausgabe der Computerworld vom 14. Oktober 2005 Fragen bezüglich der Sicherheit von Online-Banking.

computec.ch in neuer Version

computec.ch in neuer Version

17.10.2005computec.ch besteht seit 1997 und ist das werbefreie und deutschsprachige Online-Archiv für Publikationen zu den Themen Computer, Technik und Sicherheit.

Die aktuelle Version 2.0, welche seit dem 16. Oktober 2005 aufgeschaltet ist, verheisst vor allem ein Mehr an Interaktivität für den Benutzer. Marc Ruef hat das Content Management System (CMS) einmal mehr optimiert und wichtige Features addiert.

Fachartikel zu Schwachstelle im Internet Explorer

Fachartikel zu Schwachstelle im Internet Explorer

19.09.2005 – Die aktuelle Fassung des scip monthly Security Summary beinhaltet einen Fachartikel aus der Feder von Sven Vetsch.

Dieser Artikel (Wie mit GIF-Bildern Cross Site Scripting-Angriffe im Internet Explorer umgesetzt werden können) handelt von einer bis dato nicht rapportierten Schwachstelle im Microsoft Internet Explorer, welche durch Herrn Sven Vetsch eruiert wurde. Gemäss “Gentlement Agreement” im Bezug auf gefundene Schwachstellen, wurde der Hersteller direkt nach dem Finden der Schwachstelle informiert – Im Verlauf des Textes wird erläutert, wie diese kritische Sicherheitslücke ausgenutzt werden kann und welche Gegenmassnahmen getroffen werden können.

Neue Rukbrik im scip monthly Security Summary

Neue Rukbrik im scip monthly Security Summary

19.07.2005 – Der scip monthly Security Summary ist innerhalb der scip AG ein oft und regelmässig besprochenes Thema. Wir diskutieren über redaktionelle Beiträge, interessante News und mögliche Erweiterungen als auch Optimierungen. Im Verlauf eines solchen Meetings kam, wie des öfteren, eine auf den ersten Blick unpassende Idee auf. Auf den zweiten und dritten Gedanken mussten wir alle zugeben, dass das Themengebiet doch in den scip monthly Security Summary (smSS) passen würde.

Fachartikel zu JPEG GDI+ Parsing Pufferüberlauf

Fachartikel zu JPEG GDI+ Parsing Pufferüberlauf

19.04.2005 – Die vorliegende Fassung des scip monthly Security Summary beinhaltet einen Fachartikel aus der Feder von Taner “exonity” E.

Dieser, für das eZine Spaxid verfasste, Artikel zeigt auf einfache und verständliche Weise auf, wie die am 14. September 2004 veröffentlichte Schwachstelle Microsoft verschiedene Produkte JPEG GDI+ Parsing Pufferüberlauf ausgenutzt werden kann und welche Gegenmassnahmen getroffen werden können.

smSS über 700 Leser

smSS über 700 Leser

19.02.2005 – Ein weiterer Meilenstein ist erreicht. Der scip monthly Security Summary zählt nun über 700 registrierte Leser. Dabei ist hervorzuheben, dass sich alle Personen selbstständig eingetragen haben. Die scip AG bedankt sich für Ihr Vertrauen!

Attack Tool Kit in Japan

Attack Tool Kit in Japan

19.01.2005 – Das von Herrn Marc Ruef, seineszeichens Security Consultant der scip AG, programmierte und ins Leben gerufene Exploiting Framework ATK, erobert die Welt.

Nach grosser und überaus positiver Resonanz aus Europa und Amerika entdeckt nun auch der asiatische Raum die Vorzüge und Qualitäten des ATK. Nebst Anfragen aus Korea folgt nun gar die Publizierung im Fachguide: Hacker Japan und der beiliegenden CD “Security Tools Collection 2005”.

Redesign des smSS wurde verschoben

Redesign des smSS wurde verschoben

18.01.2005 – Das in der Oktober 2004 Ausgabe des scip monthly Security Summary angekündigte Redesign wurde verschoben.

Festtage und Neujahr

Festtage und Neujahr

19.12.2004 – Ein weiteres Jahr neigt sich seinem Ende. Die Tage werden kürzer, die Temperaturen sinken, es riecht nach Schnee und es sind allerlei Geschenke zu verteilen.

Wir von der scip AG bedanken uns für ein weiteres erfolgreiches Jahr. Einerseits sind wir stolz auf eine wachsende, zufriedene und treue Kundschaft zählen zu können und andererseits freut es uns sehr zu sehen, dass unser werbungsneutrales, professionell erarbeitetes und Hersteller unabhängiges Gefäss weiter in der Gunst der Leser steigt und permanent neue Leser gewinnen kann.

scip Alerter im Chip

scip Alerter im Chip

19.11.2004 – Das Security Ticker Tool “scip Alerter” der scip AG ist bereits seit Oktober 2003 offiziel zum Download und freien Gebrauch freigegeben. Es reiht sich nahtlos in die weiteren scip_Alert “Produktreihe” ein. Sei dies nun die Integration der aktuellsten Sicherheitslücken in Ihren eigenen Webauftritt, den Bezug der aktuellsten News über unseren RSS-Feed oder die Abonierung unserer )pallas( Dienstleistungspackete.

Dank seiner Popularität fand er nun sogar Einzug in die deutschsprachige Computerzeitschrift CHIP. In der Ausgabe Version 11/2004 finden Sie den scip Alerter auf der beigelegten Heft-CD.

scip monthly Security Summary Redesign

scip monthly Security Summary Redesign

19.10.2004 – Die scip AG veröffentlicht seit dem 19. Februar 2003 den scip monthly Security Summary. Wir sind stolz darauf, über 640 Personen zu unserer Leserschaft zählen zu dürfen. Wobei es sich ausschliesslich um Personen handelt, welche sich selbst angemeldet haben

Attack Tool Kit 2.1

Attack Tool Kit 2.1

19.09.2004 – Die Version 2.1 des Attack Tool Kit ist nun fertiggestellt und zum Download freigegeben. Die durch Herrn Marc Ruef, Security Consultant der scip AG, programmierte Software, erlaubt dem Anwender die konkrete Nachprüfung gefundener Schwachstellen (z.B. durch Nessus). Dank der Integration des Attack Editors, können eigene Checks erstellt oder auch bestehende Routinen den jeweiligen Gegebenheiten der zu überprüfenden Infrastruktur angepasst werden.

Auch aus diesem Grund ist, bei scip AG Penetration Test oder Security Audits, das Attack Tool Kit ein fester Bestandteil des Testprozedere.

Statistiken zur Webseite

Statistiken zur Webseite

19.07.2004 – Die scip AG Webseite wird rege aufgesucht. Den letzten Auswertungszahlen zufolge sind es mehr als 6’000 unique IPs und über 220’000 Hits pro Monat. Zudem verweisen bereits mehr als 500 externe Webpages auf das Informations- und Dienstleistungsangebot der scip AG.

Zur Verbesserung der Übersichtlichkeit haben wir nun dedizierte Icons auf unserer Startseite platziert. Dank diesen Quicklinks finden Sie gezielte Angobte einfacher und ohne Umwege.

zusätzliche Felder in VulDB

zusätzliche Felder in VulDB

19.05.2004 – Die deutschprachige Verletzbarkeitsdatenbank der scip AG wird kontinuierlich erweitert. Die direkt darauf aufbauenden Dienstleistungen pallas, achilleus und Emergency-SMS profitieren ebenso davon wie die weiteren Dienstleistungen der scip AG (z.B. Security Audit). Als Schlussfolgerung: der Kunde!

In der aktuellsten Version der Verletzbarkeitsdatenbank finden Sie die Direktlinks zu der Open Source Vulnerability Database und dem Attack Tool Kit. Ebenfalls neu finden Sie die Anzahl der Treffer, berechnet aus der Gesamtanzahl eingetragener Datensätze.

pallas Aktion

pallas Aktion - Gezielt informiert

19.04.2004 – Der )pallas( Informationsdienst wurde im Mai 2003 lanciert.

Dank dem Mix aus Analysen, Alertmeldungen und ausführlichen Statistiken können die Informationen als Hilfsmittel für das Change-& Patchmanagement angewendet als auch zur Visualisierung und zur Unterstützung interner Entscheidungspapier herbeigezogen werden.

Zum einjährigen Jubiläum des )pallas( Informationsdienstes, vergeben wir allen unseren scip monthly Security Summary (smSS) Lesern einen Monat )pallas( Kosten- und Verpflichtungslos. Um von dieser Aktion gebrauch zu machen, folgen Sie diesem Link. Update 12. Juni 2009: Der öffentliche Pallas-Dienst wurde eingestellt.

Neues Angebot zu Fachübersetzungen

Neues Angebot zu Fachübersetzungen

19.02.2004 – In einer durch den Informationsfluss geprägten Gesellschaft wird das Verständnis vorhandener Informationen immer essentieller.

Seit Gründung der scip AG haben wir uns zum Ziel gesetzt, IT-Security verständlich und transparent zu gestalten. Einer der Eckpfeiler zur erfolgreichen Umsetzung dieser Ziele ist die Informationsabgabe in für das Zielpublikum verständlicher Sprache, also Deutsch. Beginnend mit der deutschsprachigen Verletzbarkeitsdatenbank bis hin zu Übersetzungen von IT-Security Fachbüchern.

RSS-Feed der Verletzbarkeitsdatenbank

RSS-Feed der Verletzbarkeitsdatenbank

19.12.2003 – Die sehr erfolgreiche und beliebte deutschsprachige Verletzbarkeitsdatenbank (bislang verweisen über 320 Websites auf die scip AG Datenbank) kann nun auch über einen RSS-Feed eingebunden werden. Somit steht es Ihnen frei über welches Medium Sie sich auf dem laufenden halten wollen.

Kunden Online-Cockpit

Kunden Online-Cockpit

18.12.2003 – Vier Wochen Testbetrieb bei zwei Kunden (vielen Dank für die Unterstützung) und das scip AG Online-Cockpit ist freigeschaltet. Somit ist es nun allen unseren Kunden möglich den Status, die Pendenzen usw. ihrer laufenden als auch der bereits beendeten Projekte jederzeit einzusehen.

Bei Interesse an einem Testaccount, Fragen zur Security Implementation oder zum Datenschutz, rufen Sie uns direkt an oder senden Sie uns eine Email. Nach Absprache erhalten Sie die Zugangsutensilien für ihren Testaccount.

Zielpublikumsgerechte Dokumente

Zielpublikumsgerechte Dokumente

19.11.2003 – Security Audits müssen aussagekräftige, profunde, wiederverwendbare, nachvollziehbare und lösungsorientierte Aussagen enthalten. Diese Ergebnisse müssen je nach Zielpublikum unterschiedlich präsentiert werden. Damit die differenten Parteien in der Lage sind, ihre jeweiligen Aufgaben ohne Verzögerung wahrzunehmen. Dabei muss die Integrität der Daten beibehalten werden. Diesen Trend verfolgt die scip AG seit ihrer Gründung und hat ihre Dokumententypen und deren Inhalte stetig in diesem Sinne weiterentwickelt. Durch diese Erfahrung bietet die scip AG dem Zielpublikum angepasste Dokumente.

scip_Alerter Desktop Security Ticker

scip_Alerter Desktop Security Ticker

18.11.2003 – Möchten Sie sich umgehend, bequem und direkt auf Ihrem Desktop, über die aktuellsten Sicherheitslücken informieren lassen? Dann ist unser scip_Alerter (mit Proxy-Unterstützung, Konfigurationsspeicherung, Log-Funktionalität, Soundausgabe uvm.) Ihr Werkzeug.

Artikel zu WLAN-Sicherheit in EL-Forum

Artikel zu WLAN-Sicherheit in EL-Forum

17.11.2003 – In der Ausgabe 10/03 vom 20.10.03, mit Schwerpunkt Sicherheit, des EL-forum Fachzeitschrift für Elektronik und Elektrotechnik finden Sie einen durch die scip AG (Marc Ruef) verfassten Artikel Sicherheit drahtloser Netze – Luftangriffe abwehren.

Sie wollen mehr?

Kennen Sie schon unseren monatlichen Newsletter?

Immer auf dem neuesten Stand

×

Immer auf dem neuesten Stand

Abonnieren Sie unseren monatlichen Newsletter